Подцепил Total Anti Malware Protection и findgala.com
Здравствуйте. На днях случайно ткнул не ту ссылку и в итоге на компьютер скачался вирус Total Anti Malware Protection который иммитирует работу антивирусной программы. После загрузки вируса, мой антивирус Avira куда то пропал и даже Task Manager не удавалось вызвать. Саму программу я нашел через ярлыки и удалил (помог только безопасный режим), она сидела в какойто папке в C:\documents and settings\all users\application data\. Я удалил ее из автозагрузки в реестре, а так же почистил Temp, куки и временные файлы IE8. После этого всеравно компьютер работал странно и Task Manager не появлялся. Я прогнал систему через Malwarebytes и он нашел более 700 записей в реестре, которые я благополучно удалил. После этого все как-будто работает нормально (Task Manager, Avira и тд), хотя если в IE я пытаюсь чтото искать через маленькую панель гугл то меня перенаправляет на сайт Fingala.com. Такая проблема только в IE, так как в Firefox у меня тоже поисковик Google и он меня сразу отправляет на результаты на странице гугл. Пока что эта единственная проблема которую я обнаружил, но подозреваю что могут быть еще.
Еще один нюанс, при создании лога для Hijackthis мне выдается сообщение о пробламе с файлом hosts. Я посмотрел и увидел что файл стоит только "на чтение" и имеет размер отличающийся от размера на моем втором, здоровом компьютере. Попытки заменить, исправить или удалить файл hosts ни к чему не привели(( Прошу, помогите. Заранее благодарен.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) smok2d, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Переделал логи. Только у меня не получилось полностью выгрузить авиру, я просто остановил ее работу на время выполнения первого скрипта. Надеюсь это ничего страшного. Спасибо.
проблема осталась((( Когда пишу в поисковой панели гугл ( в internet explorer-e) меня направляет на findgala.com вместо страницы гугл с результатами поиска.
Вообщем проблему я решил сам. Для тех у кого существуюет похожая проблема - ее решение описано здесь: http://answers.microsoft.com/en-us/i...8-548ef4f08cba
Однако, как я уже писал ранее, перенаправление на findgala.com (в поисковой панели гугл IE) я получил после того как заразился вирусом имитирующим работу антивирусной программы - Total Anti Malware Protection. Поэтому, пожалуйста напишите мне заметили ли вы в логах MBAM/ComboFIX еще какие-нибудь вредоносные файлы/процессы/программы и тд. Потому что, если все логи чистые, я думаю что тему можно закрыть (так как проблема с findgala.com уже решена).
P.S. Во время выполнения скриптов AVZ был создан файл virus_cure - нужно ли мне его прислать? А так же, после работы ComboFIX была создана папка C:\Qoobox\Quarantine - нужно ли мне что то с этим делать? Пожалуйста напишите. Спасибо.
Не получается удалить ComboFix. Пишет "Widows не удалось найти ComboFix. Проверьте что имя было введено правильно и повторите попытку.... и тд". Как это исправить? Или как удалить Combofix вручную? OTcleanIt пока что не запускал, хочу сначала удалить Сombofix. Спасибо.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: