Показано с 1 по 8 из 8.

Подозрение на HEUR:Trojan.Win32.StartPage (заявка № 154957)

  1. #1
    Junior Member Репутация
    Регистрация
    13.03.2008
    Сообщений
    10
    Вес репутации
    36

    Подозрение на HEUR:Trojan.Win32.StartPage

    Помогите пожалуйста.
    Касперский Воркспейс нашел на компьютере файл в папке Програм файлс с именем homepage.exe, помещает его в карантин с подписью HEUR:Trojan.Win32.StartPage
    Но когда файл в карантине эксплорер и хром выдают белые странички, кроме того не работает клиент видеонаблюдения - просто не показывает видеопоток.
    Если файл вне карантина - все работает, но поверх содержимого вебстраниц в браузере накладывается реклама.
    Как его извлечь из системы, чтобы вернулась работоспособность браузеров и видеонаблюдения?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,464
    Вес репутации
    343
    Уважаемый(ая) kosamail, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,840
    Вес репутации
    842
    Восстановите файл из карантина, временно отключите антивирус и загрузите этот файл в карантин в соответствии с "Приложением 2. Как прислать запрошенные файлы" правил.

    При запущенных браузерах и отключенном антивирусе сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    13.03.2008
    Сообщений
    10
    Вес репутации
    36
    Прикладываю образ автозапуска uVS.
    Вложения Вложения
    Последний раз редактировалось kosamail; 11.02.2014 в 09:31.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,840
    Вес репутации
    842
    information

    Внимание

    Удалите ссылку на архив с файлом homepage.exe


    Его надо было загрузить в карантин по правилам.

    Программа, я полагаю, Video Surveillance? Похоже, так она работает, либо смотри рекламу, либо покупай.

    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.10 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    offsgnsave
    
    ; C:\USERS\NATASHA\APPDATA\ROAMING\DEALPLY\UPDATEPROC\UPDATETASK.EXE
    addsgn A7679B23526A4C7261D4C4B12DBDEB549D06E8B78912614E7A3CF67C05BEE25A6217A7A80E311469C3539560B99389F5F980E9725532B2B2D288296A2BEED44D 24 PUP.UpdateTask
    
    delref %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\DAEMONPROCESS.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX\ANYPROTECT.EXE
    delref %SystemDrive%\USERS\IGOR.IPNARIGNIY\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\PF2V9UC5\CONNECT_ADDIN_WIN_8.EXE
    delref %SystemDrive%\USERS\IGOR.IPNARIGNIY\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\LHQK44T7\CONNECT_ADDIN_WIN_8.EXE
    chklst
    delvir
    deldir C:\USERS\NATASHA\APPDATA\ROAMING\DEALPLY
    deltmp
    czoo
    restart
    Компьютер перезагрузится.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    13.03.2008
    Сообщений
    10
    Вес репутации
    36
    Спасибо!
    Реклама пропала.
    В папке с uVS никаких архивов и новых файлов с ZOO не было.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,840
    Вес репутации
    842
    WBR,
    Vadim

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,433
    Вес репутации
    730
    +
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Восстановите файл из карантина, временно отключите антивирус и загрузите этот файл в карантин в соответствии с "Приложением 2. Как прислать запрошенные файлы" правил.
    файл так и не прислали. Ждём карантина.

  • Уважаемый(ая) kosamail, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 08.06.2013, 18:15
    2. Подозрение на HEUR:Trojan.Win32.Generic
      От xanxan в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.04.2013, 14:55
    3. Ответов: 5
      Последнее сообщение: 05.02.2013, 19:57
    4. Ответов: 7
      Последнее сообщение: 22.11.2012, 22:36
    5. Trojan.StartPage.20520 Касперский не детектит. [Trojan.Win32.StartPage.ara ]
      От Dr. в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 05.07.2009, 07:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00445 seconds with 17 queries