добрвый день,
после скачивания файла на компе появился вирус.
gotut появляется как главная страница в браузере по умолчанию и EXE.EROLPXEI.BAT в линках браузера.
В атаче прикреплены файлы с логами AMZ +HIjackthis.
Очень буду рад ответу.
добрвый день,
после скачивания файла на компе появился вирус.
gotut появляется как главная страница в браузере по умолчанию и EXE.EROLPXEI.BAT в линках браузера.
В атаче прикреплены файлы с логами AMZ +HIjackthis.
Очень буду рад ответу.
Последний раз редактировалось medved79; 27.05.2015 в 11:04.
Уважаемый(ая) medved79, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание
Уберите ссылку на вирус
Пофиксите в HijackThis (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Сделайте лог AdwCleaner (by Xplode).Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gotut.ru/?from=ic3ua
Сделайте лог Check Browsers' LNK.
WBR,
Vadim
Уведомление
Отредактируйте первое сообщение в теме и уберите ссылку на вирус
Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Добрый день Вадим,
спасибо за быстрый ответ.
Я сделал скан и удалил все что нашел ADWCleaner. Лог прикрепить не могу, так как не хватает места для загрузки файлов. Старые еще не удалились.
Проблема все ще таже: при правом клике на линк Mozilla, и переход в свойства виден вызов программы: C:\Users\tna\AppData\Roaming\Browsers\exe.xoferif. bat "http://gotut.ru/?from=ic3ua"
Internet Explorer: C:\Users\tna\AppData\Roaming\Browsers\exe.erolpxei .bat "http://gotut.ru/?from=ic3ua"
Chrome: C:\Users\tna\AppData\Roaming\Browsers\exe.emorhc.b at "http://gotut.ru/?from=ic3ua"
как мне это удалить?
и не могли бы вы удалить все из раздела "Вложения", чтобы я мог прикрепить логи
Удалите старые вложения, но не все подряд, а сперва из самы[ старых тем.
Это сделали? Тогда где лог ClearLNK? И AdwCleaner[S0].txt прикрепите.Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
WBR,
Vadim
Перетащил лог Check_Browsers_LNK.log на утилиту ClearLNK.
Утилитка провела лечение.
Линки были удалены из панели.
Ответы прикрепил.
Спасибо за оперативность
Проблема решена?
WBR,
Vadim
Да.
перегрузил комп. Все линки в порядке. Огромное спасибо.
Выполните рекомендации после лечения.
WBR,
Vadim
Спасибо за рекомендацию.
Я запустил AVZ. затем: Файл -> Стандартные скрипты. Выбрал Номер "3" и запустил диагноз.
Получил много крассных сообщений о потенциальной опасности.
Анализ выложил в архиве.
Буду очень признателен если поможете разобраться
Если кратко - ничего страшного. И, кстати, 3-й стандартный скрипт вообще не предназначен для x64 систем.
WBR,
Vadim
Спасибо.
Уважаемый(ая) medved79, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.