добрвый день,
после скачивания файла на компе появился вирус.
gotut появляется как главная страница в браузере по умолчанию и EXE.EROLPXEI.BAT в линках браузера.
В атаче прикреплены файлы с логами AMZ +HIjackthis.
Очень буду рад ответу.
Printable View
добрвый день,
после скачивания файла на компе появился вирус.
gotut появляется как главная страница в браузере по умолчанию и EXE.EROLPXEI.BAT в линках браузера.
В атаче прикреплены файлы с логами AMZ +HIjackthis.
Очень буду рад ответу.
Уважаемый(ая) [B]medved79[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[ATTENTION]Уберите ссылку на вирус[/ATTENTION]
[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url] в HijackThis (в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gotut.ru/?from=ic3ua[/code]
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].
[QUOTE=Vvvyg;1276379][ATTENTION]Уберите ссылку на вирус[/ATTENTION]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HijackThis (в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gotut.ru/?from=ic3ua[/code]
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].[/QUOTE]
Добрый день Вадим,
спасибо за выстрый ответ.
Пофиксил с помощью HiJackThis. Так же прикрепил картинку после фикса.
Логи от AdwCleaner + Check Browsers тоже в сообщении.
При открытии Chorme или Mozilla все еще появляется страница gotut. Как ее удалить?
Огромное спасибо.
[NOTICE]Отредактируйте первое сообщение в теме и уберите ссылку на вирус[/NOTICE]
Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".
Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
Добрый день Вадим,
спасибо за быстрый ответ.
Я сделал скан и удалил все что нашел ADWCleaner. Лог прикрепить не могу, так как не хватает места для загрузки файлов. Старые еще не удалились.
Проблема все ще таже: при правом клике на линк Mozilla, и переход в свойства виден вызов программы: C:\Users\tna\AppData\Roaming\Browsers\exe.xoferif.bat "http://gotut.ru/?from=ic3ua"
Internet Explorer: C:\Users\tna\AppData\Roaming\Browsers\exe.erolpxei.bat "http://gotut.ru/?from=ic3ua"
Chrome: C:\Users\tna\AppData\Roaming\Browsers\exe.emorhc.bat "http://gotut.ru/?from=ic3ua"
как мне это удалить?
и не могли бы вы удалить все из раздела "Вложения", чтобы я мог прикрепить логи
[url=http://virusinfo.info/showthread.php?t=130567]Удалите старые вложения[/url], но не все подряд, а сперва из самы[ старых тем.
[QUOTE]Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.[/QUOTE]
Это сделали? Тогда где лог ClearLNK? И AdwCleaner[S0].txt прикрепите.
Перетащил лог Check_Browsers_LNK.log на утилиту ClearLNK.
Утилитка провела лечение.
Линки были удалены из панели.
Ответы прикрепил.
Спасибо за оперативность
Проблема решена?
Да.
перегрузил комп. Все линки в порядке. Огромное спасибо.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Спасибо за рекомендацию.
Я запустил AVZ. затем: Файл -> Стандартные скрипты. Выбрал Номер "3" и запустил диагноз.
Получил много крассных сообщений о потенциальной опасности.
Анализ выложил в архиве.
Буду очень признателен если поможете разобраться
Если кратко - ничего страшного. И, кстати, 3-й стандартный скрипт вообще не предназначен для x64 систем.
Спасибо.