при открытии браузеров происходит перенаправление на search-spo.ru [HEUR:Trojan.WinLNK.StartPage.genc ]

**bilun** · 31.08.2017, 15:47

Здравствуйте. При открытии браузеров (IE, Chrom) происходит перенаправление на search-spo.ru и далее на ali-express
Помогите пожалуйста

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 31.08.2017, 15:48

Уважаемый(ая) bilun, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Sandor** · 01.09.2017, 14:19

Здравствуйте!

Временно отключите защитное ПО.
Выполните скрипт в AVZ:

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\novik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Ехplorеr (2).lnk', '');
 QuarantineFile('C:\Users\novik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Сhromе (2).lnk', '');
 QuarantineFile('C:\Users\Public\Desktop\Maxthon Cloud Browser.lnk', '');
 QuarantineFile('C:\Users\novik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Ехplorеr.lnk', '');
 QuarantineFile('C:\Users\novik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Сhromе.lnk', '');
 QuarantineFile('C:\Users\Public\Desktop\Белгосстрах отчётность.lnk', '');
 QuarantineFile('C:\Users\novik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Еxрlorеr Browsеr.lnk', '');
 QuarantineFile('C:\Users\novik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоoglе Сhrоmе.lnk', '');
 QuarantineFile('C:\Users\novik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Еxplorer (No Аdd-ons).lnk', '');
 QuarantineFile('C:\Users\novik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Еxplоrеr.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоogle Сhrome.lnk', '');
 QuarantineFile('C:\Users\Public\Desktop\Gооglе Chrome.lnk', '');
 QuarantineFile('C:\Users\Public\Desktop\БГС. Oтчётность.lnk', '');
 QuarantineFile('C:\Users\novik\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
 QuarantineFile('C:\Users\novik\AppData\Roaming\Browsers\exe.emorhc.bat', '');
 DeleteFile('C:\Users\novik\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
 DeleteFile('C:\Users\novik\AppData\Roaming\Browsers\exe.emorhc.bat', '');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

Сделайте повторные логи по правилам. (CollectionLog)

**bilun** · 04.09.2017, 16:36

clearLNk.log

- - - - -Добавлено - - - - -

кажется помогло, спасибо большое

**Sandor** · 04.09.2017, 17:04

Не спешите. Подготовьте и прикрепите лог сканирования AdwCleaner.

**CyberHelper** · 04.09.2017, 17:14

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 49
В ходе лечения обнаружены вредоносные программы:
1. c:\programdata\microsoft\windows\start menu\programs\google chrome\gоogle сhrome.lnk - HEUR:Trojan.WinLNK.StartPage.genc
2. c:\users\novik\appdata\roaming\microsoft\internet explorer\quick launch\gоoglе сhrоmе.lnk - HEUR:Trojan.WinLNK.StartPage.genc
3. c:\users\novik\appdata\roaming\microsoft\internet explorer\quick launch\lаunсh intеrnеt еxрlorеr browsеr.lnk - HEUR:Trojan.WinLNK.StartPage.genc
4. c:\users\novik\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\gоoglе сhromе (2).lnk - HEUR:Trojan.WinLNK.StartPage.genc
5. c:\users\novik\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\gоoglе сhromе.lnk - HEUR:Trojan.WinLNK.StartPage.genc
6. c:\users\novik\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\intеrnet ехplorеr (2).lnk - HEUR:Trojan.WinLNK.StartPage.genc
7. c:\users\novik\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\intеrnet ехplorеr.lnk - HEUR:Trojan.WinLNK.StartPage.genc
8. c:\users\novik\appdata\roaming\microsoft\windows\s tart menu\programs\accessories\system tools\intеrnet еxplorer (no аdd-ons).lnk - HEUR:Trojan.WinLNK.StartPage.genc
9. c:\users\novik\appdata\roaming\microsoft\windows\s tart menu\programs\intеrnеt еxplоrеr.lnk - HEUR:Trojan.WinLNK.StartPage.genc
10. c:\users\public\desktop\gооglе chrome.lnk - HEUR:Trojan.WinLNK.StartPage.genc
11. c:\users\public\desktop\бгс. oтчётность.lnk - HEUR:Trojan.WinLNK.StartPage.genc

при открытии браузеров происходит перенаправление на search-spo.ru [HEUR:Trojan.WinLNK.StartPage.genc ] (заявка № 215017)

Опции темы