Вчера столкнулся с такой бедой как istartsurf.com После установки бесплатной программы стрим транспортер скаченной с офф.сайта, стал ругаться антивирус касперкого на вредоносное ПО, также были изменены домашние страницы в браузерах: Мозилы и Эксплорере на istartsurf. Перед установкой различных программ я дополнительно проверяю на наличие вирусов, эта не исключение - показатели все по нулям были. Обычная деинсталляции не помогала... касперский обнаруживал и удалял различный зловред:
Скрытый текст
Обнаруженный объект (файл) удален c:\users\toxa\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\ffukz0m8\app[1].js c:\users\toxa\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\ffukz0m8\app[1].js Hoax.JS.FakeAntivirus.ac Вредоносная программа Вчера, 21:33
Обнаруженный объект (файл) удален c:\users\toxa\appdata\local\temp\install_12704\sense.exe c:\users\toxa\appdata\local\temp\install_12704\sense.exe not-a-virus:AdWare.NSIS.Adwapper.heur Рекламная программа Вчера, 20:29
Обнаруженный объект (файл) удален c:\users\toxa\appdata\local\temp\install_4134\iwebar.exe c:\users\toxa\appdata\local\temp\install_4134\iwebar.exe not-a-virus:AdWare.NSIS.Adwapper.heur Рекламная программа Вчера, 22:39
Обнаруженный объект (файл) удален C:\Users\Toxa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I46U76U0\antvrs[1].htm C:\Users\Toxa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I46U76U0\antvrs[1].htm Trojan.HTML.Fraud.hf Троянская программа Вчера, 21:32
Обнаруженный объект (файл) больше не доступен C:\Users\Toxa\AppData\Local\Temp\nstAF87.tmp\Rbvhbiuseqm.exe C:\Users\Toxa\AppData\Local\Temp\nstAF87.tmp\Rbvhbiuseqm.exe not-a-virus:HEUR:AdWare.NSIS.Zaitu.heur Рекламная программа Вчера, 20:14
Обнаруженный объект (файл) удален C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll not-a-virus:AdWare.Win32.Agent.efld Рекламная программа Вчера, 20:03
Обнаруженный объект (файл) больше не доступен C:\Users\Toxa\AppData\Local\Temp\nsh2FF7.tmp\Kvmuuh.exe C:\Users\Toxa\AppData\Local\Temp\nsh2FF7.tmp\Kvmuuh.exe not-a-virus:HEUR:AdWare.NSIS.Zaitu.heur Рекламная программа Вчера, 22:32
Обнаруженный объект (файл) удален C:\Users\Toxa\AppData\Local\Temp\Install_7301\iwebar.exe C:\Users\Toxa\AppData\Local\Temp\Install_7301\iwebar.exe not-a-virus:AdWare.NSIS.Adwapper.heur Рекламная программа Вчера, 20:30
Обнаруженный объект (файл) удален C:\Users\Toxa\AppData\Local\Temp\setup.exe C:\Users\Toxa\AppData\Local\Temp\setup.exe Trojan.NSIS.GoogUpdate.ct Троянская программа Вчера, 20:02
Обнаруженный объект (файл) удален C:\Users\Toxa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\KX1CGWMP\51718[1].js C:\Users\Toxa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\KX1CGWMP\51718[1].js Trojan-FakeAV.JS.Fraud.ai Троянская программа Вчера, 21:32
Скрыть
Удалось все удалить/почистить и восстановить с помощью: spyhunter и AdwCleaner. Но из головы не уходят два вопроса: не осталось ли ЗЛА в логах и обязательно ли менять сохраненные пароли к соц.сетям, форумам? Как написано в интернете istartsurf попадает под категорию браузер угонщик. Надеюсь на вашу помощь господа профессионалы.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) antoxa84, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: