Изменены стартовые страницы во всех браузерах [Trojan.Win32.StartPage.fsgi
]
Вчера было неаккуратное путешествие по всемирной паутине, результат не замедлил себя ждать. Рабочий стол покрылся ярлыками игр, изменились стартовые страницы в браузерах. Казино Вулкан, какой-то searches-poisks, и т.д....
Попытки поменять в браузере конечно же ни к чему не привели.
Компьютер рабочий, подключен к корпоративной сети, антивирус при сканировании отключить невозможно
карантин я не нашла
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Заморочка, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вчера после проделанных процедур опять поменялся путь стартовой страницы во всех браузерах и опять появились в каталоге ProgramData папки с "дурными" названиями, на которые как раз ссылки в браузерах. Страницы в интернете перестали открываться совсем. Запустила заново эту утилиту, потом поудаляла "дурные" папки, поменяла все ярлыки, запустила браузер - все нормально работает. До скрипта в AVZ дело еще не дошло. Можно считать, что я избавилась от вируса или возможен рецидив?
- - - - -Добавлено - - - - -
Выполнила скрипты, повторила Правила
Опять выкладываю файлики
Пофиксите в HijackThis: (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
Код:
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.
Сообщение от Заморочка
Запустила заново эту утилиту, потом поудаляла "дурные" папки, поменяла все ярлыки, запустила браузер - все нормально работает. До скрипта в AVZ дело еще не дошло. Можно считать, что я избавилась от вируса или возможен рецидив?
Допускаю, что Вы всё правильно удалили, но подобными действиями Вы можете ввести нас в заблуждение, так же не будет достоверной информация из логов по которым мы пишем скрипты, в подобных случаях мы не можем лечить нормально Ваш ПК.
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
В заблуждение Вас я вводить не хочу, но у меня страницы перестали загружаться, ни с Здж модема, ни с корпоративного и-нета( у меня не было возможности сюда писать. Пришлось активировать мозговые центры).
В любом случае спасибо за помощь.
Последний раз редактировалось Заморочка; 21.10.2015 в 15:51.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: