В браузере фирефокс всплывающее окно SimilarDeals

[minister]

Здравствуйте.

В браузере фирефокс прицепилась зараза в виде всплывающего окна SimilarDeals.

 

касперский не находит...

прикрепляю логи

 

помогите

 

CollectionLog-2016.06.30-00.18.zip

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
GroupPolicyScripts: Restriction <======= ATTENTION
FF NetworkProxy: "autoconfig_url", "http://vulticulus.ignorelist.com/proxy.pac"
FF NetworkProxy: "type", 0
FF Extension: AS Magic Player - C:\Users\Tolya\AppData\Roaming\Mozilla\Firefox\Profiles\sl6yuoj4.default\extensions\magicplayer_unlisted@acestream.org [2016-02-05]
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[minister]

прикрепил

Fixlog.txt

[Sandor]

Что с проблемой?

[minister]

спасибо,помогло. больше не наблюдаю баннер

[Sandor]

Для проверки уязвимых мест:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[minister]

сделал

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено

Дата установки обновлений: 2014-10-20 14:30:20

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 4.11 (64-разрядная) v.4.11.0 Внимание! Скачать обновления

FileZilla Client 3.6.0.2 v.3.6.0.2 Внимание! Скачать обновления

TeamViewer 10 v.10.0.47484 Внимание! Скачать обновления

VLC media player 2.1.2 v.2.1.2 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 6.14 v.6.14.104 Внимание! Скачать обновления

^Необязательное обновление.^

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 66 (64-bit) v.8.0.660.17 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u92-windows-x64.exe)^

Java 8 Update 65 v.8.0.650.17 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u92-windows-i586.exe)^

--------------------------- [ AppleProduction ] ---------------------------

iTunes v.12.3.2.35 Внимание! Скачать обновления

^Для проверки новой версии используйте приложение Apple Software Update^

QuickTime v.7.69.80.9 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe AIR v.3.7.0.2090 Внимание! Скачать обновления

------------------------------- [ Browser ] -------------------------------

Google Chrome v.51.0.2704.103 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

----------------------------- [ EmailClient ] -----------------------------

The Bat! Professional v5.0.34 v.5.0.34 Внимание! Скачать обновления

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО