yoursites123, HEUR:Trojan.Win32.Generic, HEUR:Trojan.WinLNK.StartPage.gena. Изменение первоначальной страничке и поисковой системы в браузере.
Здравствуйте!
Все началось после установки файла записи образа winXP на usb (Novicorp WinToFlash Lite [The Bootable USB Creator] 1.4.0000 Setup).
После установки вылезли указанные вирусы и во всех веб обозревателях изменились стартовые странички и поисковые системы.
Удалил и почистил всё Касперским.
Сегодня, 09.12.2015, после включения компьютера и при запуске веб обозревателя, снова нашлись те же вирусы, но в веб обозревателях стартовые странички и поисковые системы изменились на yoursites123com.
Вкладываю 2 лога AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log, поскольку у меня система х64. При необходимости сделаю AVZ - virusinfo_syscure.zip.
Win7 x64, SP1 (со всеми крайними обновлениями).
KIS 2013 (13.0.1.4190).
Спасибо за внимание!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Vedmedya, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
Простите за вопрос!
Чтоб удалить в МВАМ, нужно заново провести сканирование?
При открытии программы список найденных файлов пуст. Нужно заново делать скан?
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: