Второй день подряд при запуске FF выдается сообщение: дополнение X установлено (я его скачивал последний раз несколько месяцев назад и с тех пор оно отключено), установить Яндекс бар? И запускается FF с установленным новым дополнением, при этом все настройки других дополнений сброшены. Или вирус заполз? Проверял уже комп DrWeb-ом - ничего не находит. Кто-нибудь знает, как запретить установку дополнения или что еще сделать?

Это, скорее, Ябар заполз на комп откуда-то.
Какой-нибудь монитор ябара висит в процессах и постоянно его устанавливает. Запустите autoruns и уберите галочки со всех подозрительных подозрительностей.

kminas
На будущее — BrowserProtect

Tiger.711
Тоже имейте в виду, что можно посоветовать.

Спасибо, скачал, запустил, все Яндекс бары и другие объекты от Яндекса поудалял. Все одно. Что могу сказать, устанавливает в качестве домашней страницы www.smaxxi.biz Это вирус. Пытаюсь удалить!
Пока не получилось!

kminas
Скопируйте информацию со страницы about:support сюда (можно в тег code).

А ещё попробуйте http://forum.mozilla-russia.org/viewtopic.php?id=46582 — там про другой сайт, но очень может быть, что подойдёт.

http://forum.kasperskyclub.ru/index.php?showtopic=31223

К сожалению, это не мой случай. Там только домашнюю страницу прописывает, а у меня еще и все настройки расширений сбивает.

С Касперским тоже проблема, он у меня дома, а здесь, только бледная копия - DrWeb, а он его не видит.

Аваст поставьте, он бесплатный и качественный.
Примечание: модуль который ставиться в браузере, можно убрать в настройках антивируса Доп. защита - WebRep. и галочку не искать браузеры)

Аваст знаю, пользовал, но на работе не могу поставить, т.к. он бесплатный только для домашнего компа, а модуль в браузере уже не ставится.
Завтра, наверно, принесу прогу по чистке реестра. Дома с ее помощью убивали этого же зверя, но было очень долго, с несколькими перезагрузками и не за один день. Думал, что найду здесь или в поиске, что-нибудь попроще.

kminas может AVZ его зацепит

07-12-2011 13:51:06
вот тут написано:

.... а если попробовать Panda Cloud Antivirus или ESET Online Scanner

.
Спасибо, Крошка Ру, вроде помогли советы по ссылке: тут. Но у меня эта зараза называлась по другому. В общем опишу порядок моих действий.
У меня WinXP
Пуск>Выполнить: msconfig>Автозагрузка. Ищем файлы в которых сомневаемся, снимаем птичку, потом перегружаем комп. У меня стоит DrWeb. Он вируса не видел, кстати у меня этот файл назывался zarchive.exe, а элемент автозагрузки, соответственно zarchive. После перезагрузки DrWeb его словил, видимо он загружается ДО DrWeb или другого антивира. После этого загрузил regedit и в поиске задал его имя и по удалял все что нашел,  поиск, перегрузился. После перезагрузки DrWeb опять его обнаружил, пошел по указанному пути, а там целая папка этой гадости, лечение этой папки тоже ничего не дает. Да папка c:\documents and settings\User\application data\zarchiv. Ее я грохнул, потом проверил антивиром еще раз критические области и обязательно!!! папку System Volume Information. Для подстарховки еще раз перегрузился