Нахватала вирусов

[Mark D. Pearlstone]

Включила исправление уязвимостей. исправила, осталось вот это. Что с ними делать?

Обновите Java и Adobe Shockwave Player

[Ольга2010]

Еще на компе осталась папка rsit - что делать с ней?

 

Mark D. Pearlstone,

Обновите Java и Adobe Shockwave Player

А как это можно сделать?

[Tiare]

По логам все нормально. AVZ и RSIT удалите после лечения.

 

Что касается отчетов Касперского, там нет активных угроз. То, что находится на карантине, не представляет опасности для вашей системы.

 

 

Насчет исправления стартовой страницы.

1. Найдите файл prefs.js в директории C:\Users\Ольга\AppData\Roaming\Mozilla\Firefox\Profiles\qm2vwz85.default, откройте файл prefs.js с помощью блокнота (по файлу нажать ПКМ, открыть с помощью...)

 

удалите эти строки

prefs.js - "browser.startup.homepage" - "http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=RU&install_date=20120114&user_guid=BE3CB492761A44CB85C0817CA53BAD3D&machine_id=36422758a0f8a8ccc2251ad3d4c699b2&browser=FF&os=win&os_version=6.0-x86-SP2"

prefs.js - "keyword.URL" - "http://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=RU&install_date=20120114&user_guid=BE3CB492761A44CB85C0817CA53BAD3D&machine_id=36422758a0f8a8ccc2251ad3d4c699b2&browser=FF&os=win&os_version=6.0-x86-SP2&q="

подтвердите внесение изменений.

2. посмотрите адрес и назначьте домашнюю страницу в Mozilla Firefox, на вкладке Инструменты - Настройки - Основные.

 

Если папка AppData не видна, включите отображение скрытых файлов. Для этого в любой папке зайдите в меню Сервис - Свойства папки - Вид - Скрытые файлы и папки и поставьте галочку на строке "Показывать скрытые файлы и папки", а также снимите галочку в пункте "Скрывать защищенные системные файлы (рекомендуется)".

 

Перезапустите Firefox, проверьте, есть ли еще проблема.

 

 

- обновите Java до актуальной версии

- обновите Adobe Shockwave Player до актуальной версии

Изменено 15 января, 2012 пользователем Tiare

[Ольга2010]

Tiare,

Вроде все сделала, домашняя страница поменялась. Что-то еще надо делать?

[Ольга2010]

Зашла в интернет и снова эта страничка открылась. Я же вроде ее удалила. Откуда опять взялась?

Открыла снова блокнот. Там еще несколько строчек startup. Может их все надо удалить? Удалять со слова user?

 

Еще на рабочем столе появилось вот это.(наверху справа ) Что с ними делать? Вот в раскрытом виде.

Изменено 15 января, 2012 пользователем Ольга2010

[Tiare]

Там еще несколько строчек startup. Может их все надо удалить?

нет. Стартовую страницу вручную укажите в настройках браузера.

 

Еще на рабочем столе появилось вот это.(наверху справа ) Что с ними делать? Вот в раскрытом виде.

 

Для этого в любой папке зайдите в меню Сервис - Свойства папки - Вид - Скрытые файлы и папки и поставьте галочку на строке "Показывать скрытые файлы и папки", а также снимите галочку в пункте "Скрывать защищенные системные файлы (рекомендуется)".

поставьте галочку обратно )

 

 

Если проблемы со стартовой страницей больше нет, то больше ничего делать не нужно.

 

Если проблема прежняя, повторите логи RSIT.

Изменено 15 января, 2012 пользователем Tiare

[Ольга2010]

Tiare,

Стартовую страницу вручную укажите в настройках браузера.

указала, не помогло, все-равно выхожу на этот start... и Yahoo также остался.

поставьте галочку обратно )

все на место вернула. То, что не нужо, исчезло с рабочего стола, но раньше же их не было, разве нет?

Если проблемы со стартовой страницей больше нет, то больше ничего делать не нужно.

Есть, на Яндекс, как устанавливала-не попадаю и Yahoo в поиске.

На всякий случай еще разок логи сделала. Посмотрите, пожалуйста.

info.txt

log.txt

[Tiare]

Yahoo также остался.

а мы его и не удаляли, это поисковой плагин не является зловредным.

 

все на место вернула. То, что не нужо, исчезло с рабочего стола, но раньше же их не было, разве нет?

появилось после включения показа скрытых папок/файлов.

 

На всякий случай еще разок логи сделала. Посмотрите, пожалуйста.

Что это за папки? Если их происхождение не известно - удалите.

C:\Users\Ольга\AppData\Roaming\Zona

C:\Users\Ольга\AppData\Roaming\Wildfire

 

в остальном - порядок.

 

указала, не помогло, все-равно выхожу на этот start...

покажите скрин

Изменено 16 января, 2012 пользователем Tiare

[Ольга2010]

Tiare,

покажите скрин

А сегодня я нормально зашла , а Yahoo нашла, где убрать, тоже убрала, чтобы глаза мне не мозолил.

Что это за папки? Если их происхождение не известно - удалите.

Да мне вообще половина всего появляющегося на моем компьютере - происхождение не известно. Удалю.)))

Спасибо огромное за помощь!

 

Tiare,

\Users\Ольга\AppData\Roaming\Wildfire

Открыла, там название игрушки, какую я скачивала. Если удалю - на игрушку не повлияет?

[Roman_Five]

Если удалю - на игрушку не повлияет?

не удаляйте.