Сайт Vremenu.ru при загрузке [HEUR:Trojan.WinLNK.StartPage.genc]
Добрый день!
При загрузке системы и запуске браузера Chrome открываются страницы vremenu.ru, smartinf.ru и пр.
Также после первого запуска браузера после загрузки системы всплывает приложение Supermegabest, хотя его каждый раз удаляю.
Браузер работает медленно.
Система 64-разрядная.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) celtic, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
Полученная ссылка после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip: http://virusinfo.info/virusdetector/...13F6FBE5134885
Файл quarantine.zip из папки AVZ загрузил по ссылке в шапке темы.
Логи во вложении.
Деинсталируйте если есть в списке установленных:
SearchProtect
Software Updater
Torrent Search
Conduit Toolbar
APN PIP
Media Get LLC
simplytech
YahooPartnerToolbar
Kromtech
Uniblue
SpeedBit
AIM Toolbar
registry mechanic
Сообщение от celtic
CheckBrowsersLNK_dbg.zip
(232.9 Кб, 0 просмотров)
вместо лога вы прикрепили утилиту. Жду лог.
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
Логи во вложении.
Ненужные сайты при открытии не загружаются теперь, но приложение Supermegabest и приложения от Yandex автоматически добавляются при открытии браузера, хотя их удаляю каждый раз.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
C:\Users\vaio\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Punto Switcher.lnk
C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndеx.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Chrоmе.lnk
C:\Users\vaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Kometa.lnk
C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоme.lnk
C:\Users\vaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk
C:\Users\vaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
C:\Users\vaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX\DivХ Cоnvertеr.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX\Rеgistеr.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX\Сheсk for Updаtes.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX\Соdec Sеttings.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\The Sims™ 3\Программа запуска Тhе Sims™ 3.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 3520 series\Программное обеспечение и настройка принтера.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paragon Partition Manager 9.0 Professional\Раrаgоn Pаrtition Mаnаgеr.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PMB\РMB.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PMB\РМВ Launchеr.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VАIO Mаnual.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\РMB.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2\Решение проблем с игрой\Решение проблем с игрой - DirectX.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2\Решение проблем с игрой\Решение проблем с игрой - OpenGL.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2\Решение проблем с игрой\Решение проблем с игрой - Запустить в безопасном режиме.lnk
C:\Users\vaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Играть The Sims™ 3.lnk
C:\Users\vaio\AppData\Roaming\Microsoft\Windows\SendTo\Evernote for VAIO.lnk
C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Играть The Sims™ 3.lnk
C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rigs of Rods 0.38.67\Key Sheet.lnk
C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rigs of Rods 0.38.67\Manual.lnk
C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rigs of Rods 0.38.67\Multiplayer Server.lnk
C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rigs of Rods 0.38.67\Uninstall.lnk
C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rigs of Rods 0.38.67\Updater.lnk
C:\Users\vaio\Desktop\1\Удалить.lnk
C:\Users\vaio\Desktop\Gleb\SpinTires.lnk
C:\Users\vaio\Documents\Euro Truck Simulator 2\readme.rtf.lnk
C:\Users\Гость\Desktop\Русская рыбалка.lnk
C:\Users\Гость\Desktop\Учебный симулятор.lnk
C:\Users\Public\Desktop\Astroburn Lite.lnk
C:\Users\Public\Desktop\Need for Russia 4. Белые ночи.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{10B916CD-C572-414F-96AD-37D7CDF95DD8}\PlayTasks\0\Play.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDD.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Eagle Dynamics\Lock On\Запуск Lock On.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Eagle Dynamics\Lock On\Прочитать Readme.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Activision Value\Cabela`s Outdoor Adventures.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Activision Value\Удалить Cabela`s Outdoor Adventures.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArtMoney PRO\ArtMoney PRO v7.43.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArtMoney PRO\Посетить сайт ArtMoney.lnk
H:\ArtMoney\artmoney_rus743.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArtMoney PRO\Руководство пользователя.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Astroburn Lite\Astroburn Lite.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Codec Pack\Nastaveni AC3.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dll-Files.com Fixer\DLL-Files.com FIXER.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\The Sims™ 3\Играть The Sims™ 3.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\The Sims™ 3\Лицензионное соглашение.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\The Sims™ 3\Программа запуска The Sims™ 3.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\The Sims™ 3\Системные требования.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\The Sims™ 3\Удалить The Sims™ 3 Коллекцию.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\The Sims™ 3\Softs\Обновить DirectX.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\The Sims™ 3\Softs\Обновить MS Visual C++.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\The Sims™ 3\Softs\Обновить MS.NET Framework.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\The Sims™ 3\Softs\Установить Origin.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2\Запустить Euro Truck Simulator 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2\Руководство по пользованию Euro Truck Simulator 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firebird\Firebird ODBC Driver\Firebird ODBC Help.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\3D Инструктор 2. Домашняя версия.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Деактивация ключа 3D Инструктор 2. Домашняя версия.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Руководство пользователя.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Удалить 3D Инструктор 2. Домашняя версия.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Дополнительно\Установить DirectX 9.0c.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Дополнительно\Установить Microsoft Visual C++ 2005 Redistributable Package.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Дополнительно\Установить Microsoft Visual C++ 2008 Redistributable Package.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\SpinTires\SpinTires.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hamster Soft\Free ZIP Archiver\Hamster Free ZIP Archiver.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 3520 series\Веб-сайт технической поддержки.lnk
C:\Program Files (x86)\HP\HP Deskjet 3520 series\ProductSupportShortcut.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 3520 series\Исследование для улучшения продукции HP.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 3520 series\Обновить IP-адрес.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 3520 series\Покупка расходных материалов.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 3520 series\Руководство по настройке НР.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 3520 series\Справка по беспроводной печати.lnk
C:\Program Files (x86)\HP\HP Deskjet 3520 series\WirelessEasyShortcut.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hunting Unlimited 4\Hunting Unlimited 4.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hunting Unlimited 4\Настройки.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hunting Unlimited 4\Удалить установленную игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RACE 07 The Official WTCC Game\RACE 07 The Official WTCC Game.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RACE 07 The Official WTCC Game\Settings.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RACE 07 The Official WTCC Game\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpinTires\SpinTires.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity 5.1.2f1 (64-bit)\Unity Documentation.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WordPod\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WordPod\WordPod.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Новый Диск\Need for Russia 4. Белые ночи\Запустить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Новый Диск\Need for Russia 4. Белые ночи\Зарегистрировать игру.lnk
H:\Торренты\ereg.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Новый Диск\Need for Russia 4. Белые ночи\Сайт компании Новый Диск.lnk
H:\Торренты\nd.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Новый Диск\Need for Russia 4. Белые ночи\Файл ReadMe.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Новый Диск\Need for Russia 4. Белые ночи\Техническая поддержка\Инструкция.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ПДД (AB) 2015\Экзаменационные билеты ПДД (AB) 2015.lnk
C:\Users\vaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk
C:\Users\vaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\1f8d4c7e0180bd21\Google Chrome.lnk
C:\Users\vaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\1f8d4c7e0180bd21\Gоogle Chrоmе.lnk
C:\Users\vaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\сhrome - Ярлык.lnk
C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk
C:\Users\vaio\Desktop\chrome - Ярлык.lnk
C:\Users\vaio\Desktop\Yandex.lnk
C:\Users\Public\Desktop\Play Euro Truck Simulator 2 Multiplayer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PMB.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Manual.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX\Check for Updates.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX\Codec Settings.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX\DivX Converter.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX\Register.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2 Multiplayer\Play Euro Truck Simulator 2 Multiplayer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paragon Partition Manager 9.0 Professional\Paragon Partition Manager.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PMB\PMB Launcher.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PMB\PMB.lnk
Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: