Google Chrome запускает exe.emorhc.bat, неизвестные стартовые страницы [Trojan-Clicker.BAT.Agent.az
]
Здравствуйте.
На одном сайте скачал обновление для гаджета note, не проверил его и попался на вирус.
Теперь Chrome и еще пару ярлыков на рабочем столе в поле объект имеют следующие адреса: C:\Users\westky\AppData\Roaming\Browsers\exe.emorh c.bat "http://2knl.org/?src=hp4&subid1=feb"
"C:\Users\westky\AppData\Roaming\Browsers\exe.rehc nual ateb enotshtraeh.bat" "http://2knl.org/?src=hp4&subid1=feb"
C:\Users\westky\AppData\Roaming\Browsers\exe.rehcn ualls.bat "http://2knl.org/?src=hp4&subid1=feb"
При запуске Chrome вместо старых закладок загружаются новые страницы рекламного содержания.
Буду признателен за помощь. Спасибо
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Jack123, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вчера не обратил внимания, а сейчас заметил, что теперь не работает PostgresSQL. Не запускается вручную и его теперь нет даже в списке служб. Нашел как минимум один новый процесс node-webkit.exe. Судя по всему он появился вместе с запуском вирусного приложения. Возможно есть еще.
Кстати вот ссылка откуда и скачал вирусный гаджет
[удалено]
Последний раз редактировалось thyrex; 10.04.2015 в 22:05.
Карантин отправил. Высылаю необходимые логи.
postgreSQL пока что так и не заработал.
По поводу файлов в карантине: K7uninstal - это не вирус. После того как я подхватил вирус я установил антивирусник К7 чтобы просканировать систему. А затем хотел его удалить, но так и не нашел uninstall в папке с программой. В итоге удалил его через панель управления.
Последний раз редактировалось Jack123; 10.04.2015 в 23:03.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Высылаю необходимые отчеты. С браузером все в порядке. Но postgreSQL не работает. В службах windows его нет. Пробовал запустить через pgAdmin, выдает следующую ошибку:
Server doesn't listen
The server doesn't accept connections: the connection library reports
could not connect to server: Connection refused (0x0000274D/10061) Is the server running on host "127.0.0.1" and accepting TCP/IP connections on port 5432?
Для меня очень критично отсутствие сервера, т.к. я уже 2ой день не могу работать без него. Есть ли мне смысл сейчас самому пробовать его переустановить ? Ведь причину проблемы так и не удалось устранить, и после переустановки возможно будет то же самое. Одно я знаю точно, что сервер отказал в момент, когда я запустил вирусный файл.
С базой данных пришлось повозиться, но удалось переустановить. Теперь все работает исправно. Так же вирус повредил Windows Installer. Вроде починил с помощью гугла. По ходу завершил некоторые процессы и удалил их, т.к. время их создания примерно совпадало в временем попадания вируса в систему :
C:\Users\westky\AppData\Roaming\Tor Project (Security Task Manager определил его как потенциально опасный процесс)
C:\Users\westky\AppData\Roaming\LiteDB
C:\Users\westky\AppData\Roaming\CryptoDB
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: