Перейти к содержанию
Правила раздела

mystart.incredibar в Mozilla

RamZis

От RamZis
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

RamZis Новичок

RamZis

Опубликовано
Опубликовано

Помогите удалить mystart.incredibar в Mozilla. Все то что я испробовал НЕ РАБОТАЕТ,

Это: 1) Открыл новую вкладку в браузере и написал about:config

Далее нашел строчки с mystart.incredibar и заменил их на необходимый сайт (http://firefox.yandex.ru/)

После закрытия браузера все сброшенные настройки mystart.incredibar прописываются вновь.

Начальная страница открывается вот эта: mystart.incredibar.com/mb178?a=6OyL4L59aw&loc=FF_NT

2) Панель управления=> программы и компоненты ничего нет. Все что было с ним связано удалил.

3)В Firefox-е в расширениях удалил.

4) В реестере (regedit) все что смог найти с mystart.incredibar (не уверен что все нашел) удалил.

5) Вот как описано на этом сайте также все сделал по этапно для всех 3-х браузеров, вылечить удалось только Explorer.

Ничего не помогает((( При открытии новой вкладки открывается долбаный http://mystart.incredibar.com/mb178?a=6OyL...w&loc=FF_NT

 

Скачал и записал как образ Kaspersky Rescue Disk, при попытке загрузиться в графическом режиме пишет "не предвиденная ошибка" и загружается в текстовом режиме. А в текстовом режиме я незнаю как пользоваться. Может он не может загрузиться из-за того что у меня стоит другой антивирус (avast)?

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

+ Скачайте ComboFix здесь и сохраните на Рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.

Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

Ссылка на комментарий
Поделиться на другие сайты
RamZis Новичок

RamZis

Опубликовано
  • Автор
Опубликовано
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

 

Вот сделал

log.txt

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Повторите сканирование MBAM и удалите только:

Обнаруженные файлы:  31
C:\Windows\System32\H@tKeysH@@k.DLL (HackTool.HotKeyHook) -> Действие не было предпринято.
C:\Windows\SysWOW64\H@tKeysH@@k.DLL (Trojan.Agent) -> Действие не было предпринято.
C:\Windows\svhost.exe (Backdoor.Bot) -> Действие не было предпринято.

 

Скачайте ComboFix здесь и сохраните на Рабочий стол

Тоже нужно.

Ссылка на комментарий
Поделиться на другие сайты
RamZis Новичок

RamZis

Опубликовано
  • Автор
Опубликовано
Повторите сканирование MBAM и удалите только:

Обнаруженные файлы:  31
C:\Windows\System32\H@tKeysH@@k.DLL (HackTool.HotKeyHook) -> Действие не было предпринято.
C:\Windows\SysWOW64\H@tKeysH@@k.DLL (Trojan.Agent) -> Действие не было предпринято.
C:\Windows\svhost.exe (Backdoor.Bot) -> Действие не было предпринято.

 

 

Тоже нужно.

 

Вот ComboFix сделал. Лог файл вложил. А вот C:\Windows\System32\H@tKeysH@@k.DLL (HackTool.HotKeyHook) в этой папке нет H@tKeysH@@k.DLL.

А эти удалил: C:\Windows\SysWOW64\H@tKeysH@@k.DLL (Trojan.Agent) -> Действие не было предпринято ; C:\Windows\svhost.exe (Backdoor.Bot) -> Действие не было предпринято.

Из за этого пока не стал сканировать MBAM. Как найти и удалить тот файл?

log1.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Из за этого пока не стал сканировать MBAM. Как найти и удалить тот файл?

удалять нужно было в MBAM

Удалите в MBAM только следующие объекты:

C:\Windows\System32\H@tKeysH@@k.DLL

После удаления откройте лог и прикрепите его к сообщению.

 

Что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты
RamZis Новичок

RamZis

Опубликовано
  • Автор
Опубликовано
удалять нужно было в MBAM

Удалите в MBAM только следующие объекты:

C:\Windows\System32\H@tKeysH@@k.DLL

После удаления откройте лог и прикрепите его к сообщению.

 

Что с проблемой?

В смысле что с проблемой?

Завтра скину лог MBAM, примерно в это же время.

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Проверьте на www.virustotal.com файл

C:\x-force_2012_x64.exe

 

Результат сообщите.

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"

combofix-uninstall.jpg

 

Скачайте OTCleanIt

 

Проблемы остались?

Ссылка на комментарий
Поделиться на другие сайты
RamZis Новичок

RamZis

Опубликовано
  • Автор
Опубликовано
Проверьте на www.virustotal.com файл

C:\x-force_2012_x64.exe

 

Результат сообщите.

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"

combofix-uninstall.jpg

 

Скачайте OTCleanIt

 

Проблемы остались?

 

Проблемы остались((((

Ссылка на комментарий
Поделиться на другие сайты
icotonev Опытный

icotonev

Опубликовано
Опубликовано

+

 

  • Если у вас 32 разрядная версия windows, то скачайте SystemLook (32-bit)
  • Если у вас 64 разрядная версия windows, то необходимо скачать эту версию SystemLook (64-bit)
  • Дважды щелкните SystemLook.exe для его запуска.

    ! Обратите внимание
    , что утилиты необходимо запускать от имени Администратора. По умолчанию в
    Windows XP
    так и есть. В
    Windows Vista
    и
    Windows 7
    администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
    Запуск от имени Администратора
    , при необходимости укажите пароль администратора и нажмите
    "Да"
    .


  • Скопируйте содержимое скрипта и вставьте его в текстовое поле программы:
    :filefind
*mystart.incredibar*
:folderfind
*mystart.incredibar*
:regfind
*mystart.incredibar*


  • Нажмите на кнопку Look, чтобы начать сканирование.
  • Когда сканирование будет завершено, откроется окно Блокнота с результатами сканирования. Пожалуйста, скопируйте текст отчета в следующее сообщение.
  • Если Вы закрыли Блокнот, то файл лога можно найти на рабочем столе: SystemLook.txt.

Ссылка на комментарий
Поделиться на другие сайты
RamZis Новичок

RamZis

Опубликовано
  • Автор
Опубликовано
+

 

  • Если у вас 32 разрядная версия windows, то скачайте SystemLook (32-bit)
  • Если у вас 64 разрядная версия windows, то необходимо скачать эту версию SystemLook (64-bit)
  • Дважды щелкните SystemLook.exe для его запуска.

    ! Обратите внимание
    , что утилиты необходимо запускать от имени Администратора. По умолчанию в
    Windows XP
    так и есть. В
    Windows Vista
    и
    Windows 7
    администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
    Запуск от имени Администратора
    , при необходимости укажите пароль администратора и нажмите
    "Да"
    .


  • Скопируйте содержимое скрипта и вставьте его в текстовое поле программы:
    :filefind
*mystart.incredibar*
:folderfind
*mystart.incredibar*
:regfind
*mystart.incredibar*


  • Нажмите на кнопку Look, чтобы начать сканирование.
  • Когда сканирование будет завершено, откроется окно Блокнота с результатами сканирования. Пожалуйста, скопируйте текст отчета в следующее сообщение.
  • Если Вы закрыли Блокнот, то файл лога можно найти на рабочем столе: SystemLook.txt.

 

Вот лог

SystemLook.txt

Ссылка на комментарий
Поделиться на другие сайты
icotonev Опытный

icotonev

Опубликовано
Опубликовано

Отключите временно:

Антивирус/Файерволл

 

Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
DeleteFile('C:\Users\Ilmas and RamZis\AppData\Local\Microsoft\Internet Explorer\DOMStore\5C0QJ9VM\mystart.incredibar[1].xml');
DeleteFile('C:\Users\Ilmas and RamZis\AppData\Local\Opera\Opera\icons\http%3A%2F%2Fmystart.incredibar.com%2Ffavicon.png');
DeleteFile('C:\Users\Ilmas and RamZis\AppData\Local\Opera\Opera\icons\mystart.incredibar.com.idx');
DeleteFile('C:\Users\Ilmas and RamZis\AppData\Roaming\Microsoft\Windows\Cookies\ilmas_and_ramzis@mystart.incredibar[1].txt');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится.

Что с проблемами?

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Kaspersky User
      Mozilla Firefox
      От Kaspersky User
      Привет всем! Сегодня Download Master показал новость, что вышел Firefox 4 (релиз). Я скачал, установил и лиса заявляет, что работа Анти-Баннера и модуль проверки ссылок Касперского не совместимы с ней и заявила, что она не согласна с ними дружить. Это как понимать? Зачем разработчики мозиллы так сделали то а?

      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • KL FC Bot
      Технология Privacy-preserving attribution от Mozilla | Блог Касперского
      От KL FC Bot
      В июле 2024 года Mozilla вместе с новой версией своего браузера Firefox представила технологию, которая называется Privacy-preserving attribution (атрибуция с сохранением приватности) и предназначена для отслеживания эффективности интернет-рекламы. Она включена по умолчанию в Firefox 128.
      Это довольно быстро привлекло внимание поборников онлайн-приватности и привело к появлению в новостях заголовков вроде «Теперь и Mozilla начинает продавать данные пользователей». Шумиха поднялась настолько серьезная, что техническому директору Firefox Бобби Холли пришлось объясняться с пользователями Reddit, что же на самом деле Mozilla сделала и зачем.
      Самое время разобраться более подробно, в чем суть технологии Privacy-preserving attribution, зачем она вообще нужна и почему в Mozilla решили представить ее именно сейчас.
      Google Ad Topics и «История ссылок» в Facebook*
      Начну с предыстории. Как вы, возможно, помните, разработчики самого популярного в мире браузера — Google Chrome — еще с 2019 года вынашивают планы по полному отключению поддержки сторонних cookies.
      Эта технология уже третье десятилетие повсеместно используется для отслеживания действий пользователей в Интернете. Так что, с одной стороны, она является основой индустрии онлайн-рекламы, а с другой — главным инструментом нарушения приватности пользователей.
      В качестве замены сторонних cookies некоторое время назад Google представила собственную разработку под названием Ad Topics. В рамках этой технологии отслеживание пользователя происходит на основе истории браузера Chrome и истории взаимодействия пользователя с приложениями в Android. Предполагалось, что благодаря внедрению Ad Topics поддержку сторонних cookies в браузере отключат уже во второй половине 2024 года.
      Другой крупнейший игрок индустрии цифровой рекламы, компания Meta**, которая также полагается на сторонние куки, придумала собственный вариант слежки за пользователями. Это так называемая История ссылок: все внешние ссылки в мобильных приложениях Facebook* теперь открываются во встроенном в приложение браузере, где компания все еще может следить за действиями пользователя.
      Что в итоге получается: в результате отключения поддержки сторонних cookies преимущество получают те участники рынка интернет-рекламы, у которых есть какое-либо крупное, полностью контролируемое ими цифровое пространство: самые популярные в мире браузер и ОС в случае Google, самая популярная соцсеть в случае Meta**. Более мелкие игроки при этом оказываются в зависимом положении.
      При этом данные пользователей все равно продолжают собирать в промышленных масштабах. И делают это все те же компании, к которым обычно и предъявляют основные претензии с точки зрения нарушения приватности, — Google и Facebook*.
      Возникает вопрос: а нельзя ли разработать какой-то механизм, который одновременно позволит рекламодателям отслеживать эффективность рекламы и при этом не предполагает массовый сбор данных пользователей? Ответом именно на этот вопрос и является технология Privacy-preserving attribution.
       
      View the full article
×
×
  • Создать...