У меня тут поломался Firefox. Выдает все время Mozilla Crash Reporting и отключается.

я полез в сеть и нашел буквально то самое, что у меня происходит:

Пару дней назад столкнулся со свежим вирусом, и даже нашел способ лечения, а сейчас хочу поделиться информацией по этому поводу, надеюсь вам это пригодится.

Собственно началось все с того, что любимый браузер FireFox начал постоянно выдавать ошибку при запуске и пытался отправить сообщение о крушении. При каждом запуске.

Естественно, первым делом я его переустановил, но проку от этого – никакого. Ошибка продолжала появляться. Попробовал запустить Internet Explorer – у него никаких проблем с запуском не обнаружилось. заодно обнаружил, что иконка Nod32 из панели инструментов куда-то испарилась. Естественно созрел вывод, что где-то в сети я всё таки умудрился подцепить какую-то заразу.

Отталкиваясь от ранее приобретенного опыта попробовал скачать свежую версию DrWeb CureIt!, однако оказалось что несмотря на то что Internet Explorer исправно открывает Твитер и Яндекс – страницу Dr.Web открывать отказался. Хорошо, что под боком присутствовал еще один компьютер, с помощью которого CureIt был успешно скачан и впоследствии запущен на “зараженной машине”. (Как оказалось – зря).

После пары часов проверки программка успешно завершила свою работу. Радостно сообщила что вирусов не обнаружено, чем, мягко говоря меня разочаровала. Уверенность в том что комп заражен имелась нешуточная.

И тут созрела мысль, которая и оказалась самой верной. В последнее время я очень часто сталкиваюсь с компьютерами, пользователи которых имели счастье заносить на них “смс-блокеров” и технология их лечения сводилась к двум простым колдунским действиям в реестре.

Совершаем следующие действия

◦запускаем regedit (пуск – выполнить – regedit)
◦Находим ветку : HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
◦Внимательно смотрим параметр Userinit. Там должна быть только одна запись – C:WINDOWSsystem32userinit.exe. Если после нее стоит запятая, то принимайте поздравления – это и есть наш “гад”. Так вот, запоминаем адреса, прописанные после запятой, они могут выглядеть так – C:WINDOWSsystem323abcde04.exe
◦Сворачиваем реестр – открываем любой файловый менеджер (Far / Total Commander / Проводник) и удаляем насмерть (комбинацией клавиш shift+del) файлы, пути к которым мы запомнили в реестре (3abcde04.exe)
◦Возвращаемся в реестр, удаляем лишние файлы из параметра Userinit (должен остаться один C:WINDOWSsystem32userinit.exe).
◦Перезагружаем компьютер.

У меня именно оно - в этом параметре после этой записи именно что запятая и дальше два файла.

Но дело в том, что файловые менеджеры этих файлов не видят. В том числе и с поиском скрытых файлов. Их как бы нету.

А в реестре они (трояны?) - есть, как и сказано выше.

Как же их убить?