Eu tenho exatamente o mesmo problema. Plataforma - windows 7 64. Ele não só ataca o firefox. Ele hacks todos os seus navegadores web (firefox, ou seja, eu estou supondo que também teria feito chrome, também) ... isso significa que é instalado como uma extensão ou como uma parte do código de script global em cache (para todos os navegadores). ..ou talvez até algo mais global.
Eu consegui "hackear" uma solução "bandaid" para o problema - a saber, bloquear esses ip's com o firewall do Windows, e também fazer o download da extensão do firefox adblock, mas isso não resolve o problema subjacente, o próprio sistema foi hackeado.
RESOLUÇÃO PARCIAL (resolve a maior parte da miséria visual):
Pesquise no diretório do Windows e edite "lmhosts" ou "hosts" para mapear esses URLs para
"localhost":
(promo.cityads.ru)
(track.impreskin.pl)
(rcm-na.amazon-adsystem.com)
(www.juicyads.com)
-ou -
bloqueia esses ip's remotos nas configurações de firewall
(72.21.202.62)
(81.177.161.202)
(54.192.118.235)
(199.83.129.149)
e-
instale o adblock para o firefox .
Isto irá = ainda = deixar você com o nome do hacker em suas páginas.
ÂNGULOS NÃO RESOLVIDOS PARA FIXAR O RESTO:
Eu ainda estou trabalhando nesta parte ... mas eu estou tentando uma busca de conteúdo de arquivo de disco para .js e / ou php / css arquivos contendo:
"wygladzanie zmarsczek"
e o URL acima é
^ remover arquivos relacionados
Proibindo o sucesso, veja como limpar todos os arquivos .js, php e css ... desculpe, mas ainda estou trabalhando para descobrir como fazer isso.
Nada disso prova que você realmente limpou todos os malwares do seu PC. É apenas abordar um sintoma (como se você tivesse uma doença, mas tomou aspirina para reduzir a dor). Pode haver muito mais vírus no PC.
Portanto, esta solução está muito longe da "perfeição", que seria entender o vetor de ataque usado pelo vírus, para fechar a falha de segurança e remover todos os arquivos que ele possa ter depositado - mas ainda é muito melhor que nada.
Se alguém puder inventar o nome formal desse ataque e responder a qualquer uma dessas perguntas, ajudará a construir um entendimento público que resolva o problema.
RESULTADOS:
Esses arquivos foram associados a essa assinatura de pesquisa:
C:\Users\computer_name\AppData\Local\Mozilla\Firefox\Profiles\pxxczg4r.default\cache2\entriesE0C4058E084A83FFD5E59DF25634B4708213893
C:\Users\computer_name\AppData\Local\Mozilla\Firefox\Profiles\pxxczg4r.default\cache2\entries\C116A7489A2D13D65DA56BD218030121E46D2476
C:\Users\computer_name\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HND03M2G\ga[1].js
Relativize o caminho para o seu próprio computador substituindo "computer_name" pelo seu próprio nome de pc auto-referencial. Esses arquivos de cache são gerados com o que pode ser um nome aleatório sob o firefox ... nuking o cache inteiro pode ser a melhor solução.