Изменены стартовые страницы во всех браузерах [Trojan.Win32.StartPage.fsgi ]

[Заморочка]

Вчера было неаккуратное путешествие по всемирной паутине, результат не замедлил себя ждать. Рабочий стол покрылся ярлыками игр, изменились стартовые страницы в браузерах. Казино Вулкан, какой-то searches-poisks, и т.д....
Попытки поменять в браузере конечно же ни к чему не привели.
Компьютер рабочий, подключен к корпоративной сети, антивирус при сканировании отключить невозможно


карантин я не нашла

[Info_bot]

Уважаемый(ая) Заморочка, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\TDRmsnPrdwpt\RYkDRilShSSSVx5.bat','');
 QuarantineFile('C:\ProgramData\ZALblFL\wlojsungHytwPY0.bat','');
 SetServiceStart('HHandler Service', 4);
 DeleteService('HHandler Service');
 TerminateProcessByName('c:\program files\hp defender\hhandler.exe');
 QuarantineFile('c:\program files\hp defender\hhandler.exe','');
 DeleteFile('c:\program files\hp defender\hhandler.exe','32');
 DeleteFile('C:\ProgramData\ZALblFL\wlojsungHytwPY0.bat','32');
 DeleteFile('C:\ProgramData\TDRmsnPrdwpt\RYkDRilShSSSVx5.bat','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

Сделайте лог CheckBrowsers' Lnk

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[Заморочка]

Что значит "выполните скрипт в AVZ"?

[thyrex]

http://virusinfo.info/showthread.php?t=7239

[Заморочка]

Вчера после проделанных процедур опять поменялся путь стартовой страницы во всех браузерах и опять появились в каталоге ProgramData папки с "дурными" названиями, на которые как раз ссылки в браузерах. Страницы в интернете перестали открываться совсем. Запустила заново эту утилиту, потом поудаляла "дурные" папки, поменяла все ярлыки, запустила браузер - все нормально работает. До скрипта в AVZ дело еще не дошло. Можно считать, что я избавилась от вируса или возможен рецидив?

- - - - -Добавлено - - - - -

Выполнила скрипты, повторила Правила
Опять выкладываю файлики

[mrak74]

Пофиксите в HijackThis: (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
• Распакуйте архив с утилитой в отдельную папку.
• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
  
  
  
• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
• Прикрепите этот отчет к своему следующему сообщению.

Запустила заново эту утилиту, потом поудаляла "дурные" папки, поменяла все ярлыки, запустила браузер - все нормально работает. До скрипта в AVZ дело еще не дошло. Можно считать, что я избавилась от вируса или возможен рецидив?

Допускаю, что Вы всё правильно удалили, но подобными действиями Вы можете ввести нас в заблуждение, так же не будет достоверной информация из логов по которым мы пишем скрипты, в подобных случаях мы не можем лечить нормально Ваш ПК.

[Заморочка]

вирусы ловить легче, чем пытаться лечить.

В заблуждение Вас я вводить не хочу, но у меня страницы перестали загружаться, ни с Здж модема, ни с корпоративного и-нета( у меня не было возможности сюда писать. Пришлось активировать мозговые центры).
В любом случае спасибо за помощь.

[mrak74]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 8
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files\hp defender\hhandler.exe - Trojan.Win32.StartPage.fsgi ( AVAST4: Win32:Malware-gen )