При открытии Mozilla вместо домашней страницы появляется реклама казино вулкан

@Michael91 · Регистрация: 17.01.2016

Студворк — интернет-сервис помощи студентам

Здравствуйте. Помогите пожалуйста разобраться. Случайно установил какое-то обновление и после этого появились какие-то программы и ссылки на одноклассники и т.п.
Тут же начал всё это удалять - вроде всё это удалил.
Но при открытии через ярлык Mozilla Firefox на рабочем столе - вместо
домашней страницы начала появляться страница казино вулкан.
Я отключил подозрительные расширения. Затем вообще удалил все расширения. Далее обнаружил, что в свойствах ярлыка Mozilla Firefox на рабочем столе вместо пути к
C:\Program Files (x86)\Mozilla Firefox, там было C:\ProgramData\UwIroh\ruKNxJTloZK4.bat.
Я удалил папку UwIroh со всеми файлами. Удалил ярлык. И создал новый ярлык из C:\Program Files (x86)\Mozilla Firefox. Проверил что в свойствах всё нормально, в смысле правильный путь. Но после перезагрузки компьютера обнаружил что в свойствах ярлыка опять в C:\ProgramData\ появилась какая-то папка с файлами и в том числе с расширением bat. И так после каждой перезагрузки в C:\ProgramData\ появляется новая папка с файлами. Далее создал папку на рабочем столе и положил туда новый ярлык Mozilla. После перезагрузки то же самое. Затем
удалил эту папку и создал новую на диске C:\. И после перезагрузки ярлык остался не поврежденным
и в C:\ProgramData\ новая папка не появилась. Проделал те же действия с Opera - такая же
ситуация. Просканировал компьютер Касперским - всё чисто. DrWeb что-то нашёл и вылечил. Очистил все с CCleaner.
Далее использовал AdwCleaner 5.029 - нашлись проблемы, исправил, но после перезагрузки то же самое.
Далее в автозагрузке отключил сомнительные программы - то же не помогло. Отключать всё подряд опасаюсь.
И мне кажется, что если переустановить Mozilla, то проблема не исчезнет.
Ведь при запуске из Program Files (x86) - проблемы нет. Проблема что что-то после перезагрузке прописывает не правильный путь только в ярлык на рабочем столе, но если
ярлык отсутствует, то всё в порядке. Заранее благодарю за помощь.

@shestale · 18.01.2016, 19:05

Michael91, вам что трудно пройти по ссылке и прочитать как удалять в AdwCleaner и какой лог выложить после удаления?

Вот когда удалите, после этого запустите МВАМ и удалите как я вам написал.

@Michael91 · 18.01.2016, 19:38 **[ТС]**

Прошу прощения, просто я запутался. На всякий случай высылаю всё что есть в папке С/AdwCleaner

@shestale · 18.01.2016, 19:41

Теперь удаляйте в МВАМ.

@Michael91 · 18.01.2016, 19:45 **[ТС]**

Ок, сейчас запускаю.

@Michael91 · 18.01.2016, 23:28 **[ТС]**

К сожалению не помогло...Вы знаете, у меня тут Torrent постоянно на раздаче висит, может его пока отключить...

@Michael91 · 19.01.2016, 03:11 **[ТС]**

просканировал ещё раз (в исключениях только - C:\Windows\kmsem\KMService.exe и C:\Program Files (x86)\Microsoft Office\activator.exe), кэш и куки очистил - то же самое

@shestale · 19.01.2016, 07:27

Сообщение от Michael91

кэш и куки очистил - то же самое

Что конкретно осталось, т.к. тоже самое быть уже не может.

@Michael91 · 19.01.2016, 10:45 **[ТС]**

повторил действия ещё раз:

Кликните здесь для просмотра всего текста

1. в папке Program Files (x86) создал ярлыки в папках Mozilla и Opera
2. переместил ярлыки на рабочий стол
3. проверил в свойствах ярлыков что путь верный и ведёт к Program Files (x86) к Mozilla и Opera
4. перезагрузил компьютер
5. после перезагрузки в свойствах ярлыков на рабочем столе путь изменился на папку ProgramData
(вот сейчас например:
в ярлыке Mozilla - C:\ProgramData\wTvUogdComg\wmGNYT4.bat и C:\ProgramData\wTvUogdComg;
в ярлыке Opera - C:\ProgramData\VqxPTIeRbzJ\gewWaOH2.bat и C:\ProgramData\VqxPTIeRbzJ;
забыл сказать, что перед перед перезагрузкой проверял папку ProgramData и в ней папок wTvUogdComg и VqxPTIeRbzJ не было, а также не было папок похожих на них)
6. зашёл в папку ProgramData
7. в каждой из папок wTvUogdComg и VqxPTIeRbzJ находятся от 6 до 8 (каждый раз по разному) файлов с похожими названиями (абра-кадабра) и также по файлу с расширением bat

@shestale · 19.01.2016, 10:50

Ок, давайте ещё так проверим:
Подготовьте лог uVS.

@Michael91 · 19.01.2016, 11:44 **[ТС]**

лог uVS

@shestale · 19.01.2016, 12:23

Выполните скрипт в uVS.

Windows Batch file
1
2
3
4
5
6
7
8
9
OFFSGNSAVE
sreg
delall %SystemDrive%\PROGRAMDATA\VOZCIPEVQXU\ERURIPQBOIBXE5.BAT
delall %SystemDrive%\PROGRAMDATA\VQXPTIERBZJ\GEWWAOH2.BAT
delall %SystemDrive%\PROGRAMDATA\FOAPUB\KJJWBX3.BAT
delall %SystemDrive%\PROGRAMDATA\WTVUOGDCOMG\WMGNYT4.BAT
delall %SystemDrive%\PROGRAMDATA\AKXHEDQ\HNIAQRHZ4.BAT
delall %SystemDrive%\PROGRAM FILES (X86)\SERSOFT\CGJAG9.EXE
areg

Сделайте новый лог uVS.

@Michael91 · 19.01.2016, 13:11 **[ТС]**

новый лог uVS

@shestale · 19.01.2016, 14:03

Почистите кэш и куки в браузерах.

Изменения есть?

@Michael91 · 19.01.2016, 14:41 **[ТС]**

Гениально! Проблема решена! Огромное Вам спасибо! Сделал несколько перезагрузок: свойства ярлыков на рабочем столе остаются верными и в ProgamData странные папки не возникают. Ещё раз большое Вам Shestale спасибо!!!

@shestale · 19.01.2016, 14:45

Хорошо!
+
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.

@Michael91 · 19.01.2016, 15:20 **[ТС]**

SecurityCheck, есть только этот файл. А с обновлениями пока не всё получается, но думаю я разберусь. В крайнем случае буду удалять и устанавливать заново; и потом проверять с помощью SecurityCheck. Спасибо!

SecurityCheck by glax24 & Severnyj v.1.4.0.34 [18.01.16]
WebSite: www.safezone.cc
DateLog: 19.01.2016 16:59:39
Path starting: C:\TEMP\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Mich
VersionXML: 2.30i-18.01.2016
________________________________________ ___________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 05.10.2011 13:10:50
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Системный диск: C: ФС: [NTFS] Емкость: [279.5 Гб] Занято: [177.5 Гб] Свободно: [102 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18163
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2016-01-16 23:49:52
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Восстановление системы отключено
Учетная запись гостя включена. Пароль не установлен.
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Internet Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Internet Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Internet Security (включен и обновлен)
Windows Defender (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.14.0.0.4651
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware, версия 2.2.0.1024 v.2.2.0.1024
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 4.01 (64-разрядная) v.4.01.0 Внимание! Скачать обновления
Foxit Reader 5.0.1.523 v.v 5.0.1.523 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 66 (64-bit) v.8.0.660.18
Java 8 Update 66 v.8.0.660.18
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.2.7.1.19610 Внимание! Скачать обновления
Adobe Flash Player 20 NPAPI v.20.0.0.267
Adobe Acrobat Reader DC v.15.010.20056
Adobe Flash Player 10 ActiveX v.10.0.32.18 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 43.0.4 (x86 ru) v.43.0.4
Opera 12.17 v.12.17.1863
Opera Stable 34.0.2036.47 v.34.0.2036.47
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 24.1.0 (x86 ru) v.24.1.0 Внимание! Скачать обновления
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Opera\opera.exe v.12.17.1863.0
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.43.0.4.5848
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe v.14.0.0.4764
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe v.14.0.0.4971
---------------------------- [ UnwantedApps ] -----------------------------
AusLogics BoostSpeed 5.1.1.0 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
TuneUp Utilities Language Pack (en-US) v.10.0.4000.17 << Скрыта Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

@shestale · 19.01.2016, 15:21

Обновляйтесь
+
Выполните рекомендации после удаления вредоносного ПО

@Michael91 · 19.01.2016, 15:29 **[ТС]**

Спасибо буду разбираться)))

@shestale · 19.01.2016, 19:03

Удачи!

Новые блоги и статьи Все статьи Все блоги /
20. Мат мед. Абсентеизм как отдельный тип простоя anaschu 29.05.2026 Апдейт модели: исправленные баги, абсентеизм и новые механизмы Продолжаю развивать ранее описанную модель рабочего коллектива на AnyLogic. За последние несколько дней был проведён серьёзный. . .	19. здоровье, усталость и психотип работника влияют на производительность предприятия, и наоборот, производительность на здоровье, усталось и психотип anaschu 28.05.2026 Дискретно-событийная модель рабочего коллектива на AnyLogic: здоровье, выгорание, психотипы и микростимуляция Привет, коллеги. Хочу поделиться итогами нескольких недель работы над симуляционной. . .	"Прокси" для последовательного порта Eddy_Em 28.05.2026 Эту штуку написал я достаточно давно. Но сейчас вот понадобилось настроить датчик грозы, но при этом не отключать его от "метеодемона". Соответственно, надо запустить этот "прокси": метеодемон будет. . .	Рефакторинг программы уравнивания. Massaraksh7 26.05.2026 Пример по предыдущей записи в блоге. Но, надо заметить, что, во-первых, там оптимизация не только математики, но и работы с базой данных, и с графами, а во-вторых, это ещё не всё.
Использование TThread в Lazarus для математических вычислений. Massaraksh7 25.05.2026 Производя рефакторинг своих программ на предмет ускорения их работы, обратил внимание на такой аспект, как сокращение времени матвычислений. Дело в том, что приходится работать с большими матрицами. . .	Модель здравосохранения 18. Чем здоровее работник, тем быстрее выгорает anaschu 24.05.2026 Имитационная модель корпоративного здравоохранения: что показывает математика Сегодня в модели рабочего коллектива на AnyLogic появились три новые механики — выгорание через накопленную усталость,. . .	Модель здравосохранения 17. Планы на выгорание anaschu 23.05.2026 Вот конкретная схема реализации: В классе Работник добавить: накопленнаяУсталость — растёт каждый час работы, снижается в перерывы и болезни коэффициентПрезентеизма — снижает продуктивность. . .	Изменение цветов в палитре gif файла aka фавикона russiannick 23.05.2026 Изменение цветов в палитре gif файла, юзаемого как фавиконка в составе html-файла, помещенная в base64, средствами нативного Java Script, навеянное сном в майский день. Для работы необходим браузер,. . .

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	18.01.2016, 19:05
	Michael91, вам что трудно пройти по ссылке и прочитать как удалять в AdwCleaner и какой лог выложить после удаления? Вот когда удалите, после этого запустите МВАМ и удалите как я вам написал. 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	18.01.2016, 19:41
	Теперь удаляйте в МВАМ. 0

@Michael91 0 / 0 / 0 Регистрация: 17.01.2016 Сообщений: 23
	18.01.2016, 19:45 [ТС]
	Ок, сейчас запускаю. 0

@Michael91 0 / 0 / 0 Регистрация: 17.01.2016 Сообщений: 23
	19.01.2016, 10:45 [ТС]
	повторил действия ещё раз: Кликните здесь для просмотра всего текста 1. в папке Program Files (x86) создал ярлыки в папках Mozilla и Opera 2. переместил ярлыки на рабочий стол 3. проверил в свойствах ярлыков что путь верный и ведёт к Program Files (x86) к Mozilla и Opera 4. перезагрузил компьютер 5. после перезагрузки в свойствах ярлыков на рабочем столе путь изменился на папку ProgramData (вот сейчас например: в ярлыке Mozilla - C:\ProgramData\wTvUogdComg\wmGNYT4.bat и C:\ProgramData\wTvUogdComg; в ярлыке Opera - C:\ProgramData\VqxPTIeRbzJ\gewWaOH2.bat и C:\ProgramData\VqxPTIeRbzJ; забыл сказать, что перед перед перезагрузкой проверял папку ProgramData и в ней папок wTvUogdComg и VqxPTIeRbzJ не было, а также не было папок похожих на них) 6. зашёл в папку ProgramData 7. в каждой из папок wTvUogdComg и VqxPTIeRbzJ находятся от 6 до 8 (каждый раз по разному) файлов с похожими названиями (абра-кадабра) и также по файлу с расширением bat 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	19.01.2016, 10:50
	Ок, давайте ещё так проверим: Подготовьте лог uVS. 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	19.01.2016, 14:03
	Почистите кэш и куки в браузерах. Изменения есть? 0

@Michael91 0 / 0 / 0 Регистрация: 17.01.2016 Сообщений: 23
	19.01.2016, 14:41 [ТС]
	Гениально! Проблема решена! Огромное Вам спасибо! Сделал несколько перезагрузок: свойства ярлыков на рабочем столе остаются верными и в ProgamData странные папки не возникают. Ещё раз большое Вам Shestale спасибо!!! 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	19.01.2016, 14:45
	Хорошо! + Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и выложите, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам. 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	19.01.2016, 15:21
	Обновляйтесь + Выполните рекомендации после удаления вредоносного ПО 0

@Michael91 0 / 0 / 0 Регистрация: 17.01.2016 Сообщений: 23
	19.01.2016, 15:29 [ТС]
	Спасибо буду разбираться))) 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	19.01.2016, 19:03
	Удачи! 0