Подхватил программу (маскировалась под приложение) Redirect VIRUS, перенаправляющую стартовую страницу на рекламу во всех браузерах: IE 11, Chrome, Firefox. Windows 10 x64
Такое уже случалось и лечилось программами Malwarebytes Free и AdwCleaner - но теперь "это" не находят.
И на этот раз ничего не помогает: ни сканирование всеми известными антивирусами и утилитами (Comodo IS, Zone Alarm, Kaspersky, AVG, Norton Power Eraser, Microsoft Malicious Software Removal Tool), ни сброс настроек браузера, файл hosts дополнительных адресов не имеет, ложные ярлыки отсутствуют, дополнительная ссылка в ярлыках отсутствует, поиск в реестре по имени первой рекламной страницы результатов не дал, расширений в браузерах нет, подозрительных процессов не обнаружено. В браузерах можно всё сбросить и почистить, обновить стартовые страницы - но после перезагрузки - всё повторяется вновь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ALECKTOP, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
CreateQurantineArchive(GetAVZDirectory +'quarantine.zip');
end.
Пришлите архив карантина из папки AVZ.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
* Распакуйте архив с утилитой в отдельную папку.
* Перенесите файл Check_Browsers_LNK.log из логов на ClearLNK как показано на рисунке
* Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
* Прикрепите этот отчет к своему следующему сообщению.
Сделайте новые логи программой Autologger и пришлите их.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Спасибо, за помощь,
Но, при выполнении уже первого пункта - при запуске программы HiJackThis.exe выходит ошибка: "Run-time error '326': Resourсe with identifier 'VERSION' not found"
Скриншот в приложении.
Вы сделали логи по правилам программой Autologger, которую скачали и сохранили на своём компьютере.
Войдите в папку с этой программой, в папку Autologger.
Там будет папка HiJackThis, откройте её.
Запустите файл HiJackThis.exe на выполнение.
В этой же папке Autologger находятся и другие папки с остальным софтом - AVZ и CheckBrowsersLNK, которые нужно применять для выполнения лечебных скриптов.
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Последний раз редактировалось thyrex; 15.04.2017 в 17:07.
Обратите внимание! У вас установлено несколько анивирусов, - Kaspersky, Malwarebytes, ZoneAlarm (в контексте модели Internet Security), DrWeb, AVG, COMODO, - остановитесь на каком-то одном.
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Последний раз редактировалось thyrex; 09.05.2017 в 09:34.
Уважаемые коллеги,
Разработчики утилиты Dr.Web CureIt! выпустили недавно новые сигнатуры обновления.
После сканирования удалось споймать вредоносную программу.
Спасибо за оказанную помощь и поддержку.
Тему можно закрывать.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: