-
Junior Member
- Вес репутации
- 42
Trojan.WinLNK.StartPage.gena - убить и убрать следы
Здравствуйте.
Сначала о внешних признаках заражения. На компьютере перестали открываться страницы во всех браузерах (при исправном доступе в интернет). На главной странице IE появилась заставка MSN. Не может обновиться Avast. В Планировщике заданий появилась масса новых причудливых задач (например, refreshgwxconfig, Rac task, Logon, CacheTask, launchtrayprocess, MS ctf Monotor, Queue Reporting, System task, User task). Планировщик заданий отказывается отключать что-либо, выдает такое:
Через Администрирование/Службы Планировщик заданий не отключается!
Вот результаты проведенного исследования.
1. AVZ
2. HiJackThis
3. Kaspersky Virus Removal Tool - обнаружено 3 трояна Trojan.WinLNK.StartPage.gena в AppData/Roaming/Internet Explorer, Mozilla Firefox и Google Chrome (этот браузер у меня вообще-то удален 
) Дальше путь примерно такой /Microsoft/userpinned/Task Bar/Launch
Была задана команда "лечить", но, по-моему, для некоторых эта операция не сработала (в безопасном режиме видимость плохая). Поэтому я не уверена, что компьютер вылечен окончательно.
Архив Kaspersky Virus Removal Tool здесь
4. TDSSKiller - угроз не обнаружено
5. Malwarebytes Anti-Malware - 1 угроза, результаты здесь
В реестре удалила (частично) обильные следы MSN, skype4.com, MailGuard.
После проверки компьютер еще не включала. Боюсь, что вирусы будут продолжать свою вредоносную активность. Очень хочется избавиться от всех следов и последствий.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) ssh12, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
На этой помойке логов уже нет. Логи грузите на форум через расширенный режим.
-
-
Junior Member
- Вес репутации
- 42
Спасибо, разобрались. Сначала отловила 3 трояна утилитой Касперского, потом очень помогла статья "Remove Trojan.StartPage virus (Removal Guide)" с сайта malwaretips.com. Тему можно закрыть.
