Вирус меняет ярлык браузеров на bat файлы [Trojan.Win32.StartPage.fsgi
]
Здравствуйте.
На днях я скачал файл (.exe) и установил его. После этого иконки всех браузеров заменились на bat файлы. После клика по иконке браузера запускается командная строка (собственно бат файл) и только после этого открывается браузер с рекламой.
Все bat файлы расположены в "ProgramData", например "C:\ProgramData\naTAiU\wQlupqx0.bat" и прочие рандомные папки и файлы. Для каждого браузера создана своя папка. Я попробовал удалить все эти папки и заменить зараженные иконки на нормальные .exe файлы. Но через пару часов (а может и того быстрее) все началось заново. Иконки заменились на вновь созданные батники, но уже с другими рандомными именами. На форуме нашел похожую тему http://virusinfo.info/showthread.php?t=191542 . Мне следует проделать все как написано в ней или для каждого случая свой алгоритм?
Последний раз редактировалось Зараженныйкомпьютер; 26.10.2015 в 20:08.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Зараженныйкомпьютер, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению. Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: