gotut как главная страница в браузере по умолчанию. EXE.EROLPXEI.BAT в линках браузера

[medved79]

добрвый день,
после скачивания файла на компе появился вирус.
gotut появляется как главная страница в браузере по умолчанию и EXE.EROLPXEI.BAT в линках браузера.
В атаче прикреплены файлы с логами AMZ +HIjackthis.

Очень буду рад ответу.

[Info_bot]

Уважаемый(ая) medved79, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Внимание

Уберите ссылку на вирус

Пофиксите в HijackThis (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gotut.ru/?from=ic3ua

Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.

[medved79]

Внимание

Уберите ссылку на вирус

Пофиксите в HijackThis (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gotut.ru/?from=ic3ua

Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.

Добрый день Вадим,
спасибо за выстрый ответ.

Пофиксил с помощью HiJackThis. Так же прикрепил картинку после фикса.
Логи от AdwCleaner + Check Browsers тоже в сообщении.
При открытии Chorme или Mozilla все еще появляется страница gotut. Как ее удалить?

Огромное спасибо.

[Vvvyg]

Уведомление

Отредактируйте первое сообщение в теме и уберите ссылку на вирус

Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".

Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

[medved79]

Добрый день Вадим,
спасибо за быстрый ответ.
Я сделал скан и удалил все что нашел ADWCleaner. Лог прикрепить не могу, так как не хватает места для загрузки файлов. Старые еще не удалились.
Проблема все ще таже: при правом клике на линк Mozilla, и переход в свойства виден вызов программы: C:\Users\tna\AppData\Roaming\Browsers\exe.xoferif. bat "http://gotut.ru/?from=ic3ua"
Internet Explorer: C:\Users\tna\AppData\Roaming\Browsers\exe.erolpxei .bat "http://gotut.ru/?from=ic3ua"
Chrome: C:\Users\tna\AppData\Roaming\Browsers\exe.emorhc.b at "http://gotut.ru/?from=ic3ua"

как мне это удалить?
и не могли бы вы удалить все из раздела "Вложения", чтобы я мог прикрепить логи

[Vvvyg]

Удалите старые вложения, но не все подряд, а сперва из самы[ старых тем.

Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Это сделали? Тогда где лог ClearLNK? И AdwCleaner[S0].txt прикрепите.

[medved79]

Перетащил лог Check_Browsers_LNK.log на утилиту ClearLNK.
Утилитка провела лечение.
Линки были удалены из панели.

Ответы прикрепил.
Спасибо за оперативность

[Vvvyg]

Проблема решена?

[medved79]

Да.
перегрузил комп. Все линки в порядке. Огромное спасибо.

[Vvvyg]

Выполните рекомендации после лечения.

[medved79]

Спасибо за рекомендацию.
Я запустил AVZ. затем: Файл -> Стандартные скрипты. Выбрал Номер "3" и запустил диагноз.
Получил много крассных сообщений о потенциальной опасности.
Анализ выложил в архиве.

Буду очень признателен если поможете разобраться

[Vvvyg]

Если кратко - ничего страшного. И, кстати, 3-й стандартный скрипт вообще не предназначен для x64 систем.

[medved79]

Спасибо.