-
Junior Member
- Вес репутации
- 35
Вирус mystartsearch.com
Доброго времени суток!
На компьютер по невнимательности установилось стороннее ПО. В трее появился значек Search protect. И в браузерах появились странички mystartsearch.com и стали запускаться, в ярлыке в свойствах браузера тоже прописалось "C:\Program Files\Internet Explorer\iexplore.exe" [удалено]. Также обнаружил исчезновение расширений у файлов текстовых и т.д. На глаз увеличилось потребление оперативной памяти системой. Еще 2 софтины установилось но я их удалил вручную и потом прошелся NPE и CureIT. Ну вроде с трея значек пропал, но вирус еще в системе или его остатки.
Просьба, помогите, пожалуйста, уважаемые хелперы.
Вот логи:
Последний раз редактировалось thyrex; 22.12.2014 в 17:43.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) lolocik, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 35
-
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.
Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
-
-
Junior Member
- Вес репутации
- 35
Сделал, куки и кеши очистил. Но расширения не восстановились, допустим текстового файла имя.txt - имя есть, а .txt нет. А тот сайт вроде не открывается в браузерах.
Вот лог:
Последний раз редактировалось lolocik; 22.12.2014 в 19:55.
-
В заголовке папки Сервис -> Свойства папки -> Вид стоит галочка на "Скрывать расширениядля зарегистрированных типов файлов"?
-
-
Junior Member
- Вес репутации
- 35
Да, убрал ее расширения снова появились) А еще вот что, в меню Пуск - Все программы - IExplorer иконка белой стала, словно поврежденная, эскиз к ней пропал.
-
В свойствах ярлыка поправьте путь к IExplorer.exe и рисунок иконки. Файл C:\Program Files\Internet Explorer\iexplore.ex
e на месте?
-
-
Junior Member
- Вес репутации
- 35
Да, исправил, появилась иконка, так был другой путь и *bat в конце пути.
-
-
-
Junior Member
- Вес репутации
- 35
-
Сайт не отдаёт просто. Скачайте пока отсюда.
-
-
Junior Member
- Вес репутации
- 35
-
Порядок.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Выполните рекомендации после лечения.
-
-
Junior Member
- Вес репутации
- 35
Вот что в логе написано по авз
Поиск критических уязвимостей
Накопительное обновление безопасности для браузера Internet Explorer
https://cloud.mail.ru/public/84f1304...-kb2977629.exe
Обнаружено уязвимостей: 1
-
устанавливайте это обновление.
-