Amigo, mail и прочая ерунда с перенаправлением на другие сайты [HEUR:Trojan.WinLNK.StartPage.genc
]
Здравствуйте! Все что я смог узнать это то, что был запущен viber.exe, который хотел установиться, но после этого была нажата кнопка нет. Viber предложил "выйти из программы (установив дополнительные программы)?", ну и тут как обычно пользователь не дочитав нажал да, что было дальше я не знаю. Но viber.exe был удален и установлена кучу панелек от Amigo, mail, и вроде "комета" (точно не помню название). Поисковики по умолчанию mail.ru. Сайт который грузится стартовым httр://gotut.ru/?from=ic3ua. Кучу левых сообщенек типо асек и лишней рекламы на сайтах.
Были приняты меры.
Зашел в удаление программ по удалял все что было установлено 25 числа. В этот день ничего больше не ставилось нужного. Удалены плагины в Мозилле quicksearch.
Скачан cure-it и проверен компьютер. Были найдены loadmoney 3шт и ещё какая-то малварь 1шт (название не помню).
Итоги
Результаты это дало, но вылечилось по ощущениям не все.
P.S. 64-разрядная ОС, поэтому как я понимаю должно быть 2 файла во вложении
Последний раз редактировалось mrak74; 26.05.2015 в 09:29.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Knack, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+
Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите checkbrowserslnk.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log
Прикрепите этот отчет в вашей теме.
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Ещё заметил, что появляется реклама в win rar. Не повлияет ли на сканирование то, что я сижу с работы и тут порты могут быть закрыты и поэтому что-то может не пинговаться? Если влияет, то я могу тесты все провести подключенным к интернету с мобилы.
Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.
Сообщение от Knack
Ещё заметил, что появляется реклама в win rar. Не повлияет ли на сканирование то, что я сижу с работы и тут порты могут быть закрыты и поэтому что-то может не пинговаться?
В теории может. Главное конечный результат, посмотрим на конечные результаты лечения.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Уязвимость только в silverlight, скачал обновление, все хорошо (уязвимостей не обнаружено). По ощущениям в мозиле все хорошо, левого ничего нету, грузится быстро. Хромом пользовался мало(как второй браузер установил), то он что - то медленно стартует (мозила 1 сек хром сек 5), но он идет сразу на страницу авторизации, может из-за этого. Все стартовые страницы нормальные, поиск по умолчанию нормальный, рекламы нету, сообщеньки лишние не вылазят.
Ещё вот хотел узнать, эта зараза угоняет данные, которые могут лежать где-то на винте? или только занимается тем, что на всякие ерундовые сайты перекидывает и угоняет пароли введенные в браузере?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: