Подмена браузера, ярлыков игры, реклама в браузере searchyis-go
Лоханулся, запустил самораспоковывающийся архив, после чего установился браузер UC с китайскими иероглифами в названии, сам весь на китайском. Пропала панель рабочего стола. При клике на мой компьютер появлялась картинка в стиле японской анимации. Сам этот браузер UC я кое-как удалил через программы и компоненты, кликая наугад по китайским иероглифам... PC5ZmTt-kl8.jpg
Но остались другие проблемы.
При запуске IE в адресной строке последовательно меняются две ссылки:
searchyis-go.ru
traflalbcys.ru/?token=gm5y7
после чего выкидывает на разную рекламу типа казино или новости желтые.
Такая же фигня при запуске гугл хрома, но вместо хрома запускается хромиум. У меня действительно кроме хрома был установлен еще и хромиум. Но ярлык хромиума теперь ссылается на какую-то непонятную папку в программдата. c2JaFSujUrs.jpg
Т.е. Произошла подмена.
В других браузерах проблем замечено не было.
При попытке запуска лаунчера игры War Thunder выскакиевает сообщение об ошибке нет фреймворк, bIdfnnfHJXA.jpg
при игнорировании которой запускается изуродованный лаунчер другой игры. Fu8_DFROkKU.jpg
Ссылка ярлыка вар тандер ведет опять в непонятную папку в програмдата. S6XC0QmfwYs.jpg
Запуск игры из папки с установленной игрой происходит нормально.
Просканировал MBAM - были найдены и удалены трояны, но проблема осталась.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Александр Сибиряков, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
C:\Users\fleischwolf\AppData\Roaming\Microsoft\Win dows\Start Menu\Programs\Paragon Hard Disk Manager™ 15 Professional\Paragon Hard Disk Manager™ 15 Professional.lnk
C:\Users\fleischwolf\AppData\Roaming\Microsoft\Win dows\Start Menu\Programs\WarThunder\WarThunder.lnk
C:\Users\fleischwolf\Desktop\Eador - Masters of the Broken World.lnk
C:\Users\fleischwolf\Desktop\Paragon Hard Disk Manager™ 15 Professional.lnk
C:\Users\fleischwolf\Desktop\Tor Browser Relaxed.lnk
C:\Users\Public\Desktop\WarThunder.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Eador - Masters of the Broken World\Играть Eador - Masters of the Broken World.lnk
перетащите эти ярлыки на ClearLNK
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
перетащил, удалено 7 шт. Спасибо!
В папке програмдата все еще остались сами папки с файлами, на которые ссылались подмененные ярлыки. С ними что делать?
После первого запуска ClearLNK удалился ярлык на портабельный файрфокс, котороый вроде как не был заражен - это ничего страшного?
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect