При старте IE и Chrome загружается http://sindex.biz
Добрый день. Windows 7 SP1 x64. При запуске броузеров загружается http://sindex.biz/?company=3. При нажатии на "Домой", переходит на корректную домашнюю страницу- "ya.ru". CureIt! проблем не обнаружил. Автозагрузка пустая. Подозрительных файлов в профиле пользователя не вижу. Судя по вопросам на форумах проблема появилась в августе 2013, но решение нигде не встречается.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) koulikovr, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
AdwCleaner вынес только MailAgent Ну и старые хвосты от DealPly- который я уже удалял. На остальное это не сказалось.
- - - Добавлено - - -
Теперь стало понятно как можно без особых заморочек избавится от проблемы. Эта дрянь оказывает влияние видимо только на текущего пользователя. Т.е.- создал ещё один локальный профиль, а под ним всё чисто. И IE и Chrome работают корректно. Так что самый простой способ избавится от этой беды- перенести все документы и т.п. во временную папку, грохнуть профиль пользователя, создать новый и перенести всё обратно... но интересно до жути где сидит эта зараза (понятно что в профиле) и почему её не ловит CureIt и как её прохлопал McAfee.
Будет время, попробую поднять виртуалку, поискать что-нибудь для отслеживания изменений реестра/диска и посмотреть что происходит- причина всех бед -Zaxar Game Browser- эта дрянь была замаскирована под self extcract ZIP.
Зараженный профиль пока не трогаю- если это поможет получить информацию для обновления вирусных баз, если нет, то исправлю ситуацию сам.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Вобщем ничего подозрительного не нашлось, кроме первых трёх записей в логе. Остальное всё бред и излишняя бдительность- видить потенциально опасный код в собственноручно мной написанных приложениях (несколько keygen-ов для своего софта), да и этот архив софта лежит без изменения много лет. Первые три записи удалил
Спасибо Михаил. Всё было почти так, хотя как оно выглядело точно на той машине я уже не знаю- времени не было и пришлось удалить старый и создать новый профиль. Забрал свои диски и машину отдал.
Повторить эту ситуацию на виртуалке у меня не получилось- в наличии только x86 версия операционки, а на ней почемуто этот ZIP просто распаковывается, без доп. действий типа установки Zaxar Game Browser. И один из пунктов выборочной установки этой дряни- установка стартовой страницы sindex.biz. Вот только после удаления этого софта восстановления настроек не происходит. Так что это человеческий фактор + ублюдочный софт.
Пришлось повторить все шаги на своей почти такойже машине. Результат- в ярлыки запуска IE и Chrome прописываются iexplore.url и chrome.url. Сами эти линки соответственно ссылаются на этот sindex.biz. Для IE дополнительно прописывается ещё и в Startpage.url. Линки хранятся в папках IE и Chrome но подменяют ярлыки только для текущего пользователя.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: