Перейти к содержанию
Правила раздела

Продетектировать и обезвредить троян угонщик браузера!

Андрей Муравьев

Автор Андрей Муравьев,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Андрей Муравьев

Андрей Муравьев 0

Опубликовано
Опубликовано
Помогите продетектировать и обезвредить троян угонщик браузера!

При обновлении/инсталляции бесплатного видео-конвертера Super:
http://www.erightsoft.com/SUPER.html
 
Получил на компьютер троян-угонщик браузера.
 
Симптомы:
при открытии в любом браузере (FF, Chrome, IE) любой новой вкладки, открывается сайт:
www.startgo123.com/search/index?geo=ru
 
KIS2016 на компьютере троян/зловред не находит.

Помогите продетектировать и обезвредить троян угонщик браузера!
Ссылка на сообщение
Поделиться на другие сайты
Андрей Муравьев

Андрей Муравьев 0

Опубликовано
  • Автор
Опубликовано

Ознакомился с инструкцией и выполнил все пункты:

1. Провёл проверку ПК антивирусными утилитами.

Ничего не было найдено

 

2. Выполнил п.2.

Файл протоколов AutoLogger - прилагаю во вложении.

Во время работы приложения вылетел экран ошибки HijackThis.

Скриншот прилагаю во вложении

 

3. Сообщаю о проблеме согласно инструкции

 

4. Жду действий консультантов

 

Просьба помочь!

CollectionLog-2016.08.29-16.00.zip

post-40354-0-14341600-1472477501_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

Два антивируса - много

Kaspersky Internet Security

Zemana AntiMalware

Оставьте один, второй деинсталлируйте.

 

Дополнительно:

  • Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты
Андрей Муравьев

Андрей Муравьев 0

Опубликовано
  • Автор
Опубликовано

1. Деинсталлировал Zemana AntiMalware

2. Выполнил сканирование AdvCleaner.

Лог-файл - во вложении
 

Здравствуйте!

Два антивируса - много

Kaspersky Internet Security
Zemana AntiMalware

Оставьте один, второй деинсталлируйте.

Дополнительно:
  • Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

 

AdwCleanerS7.txt

Ссылка на сообщение
Поделиться на другие сайты
Андрей Муравьев

Андрей Муравьев 0

Опубликовано
  • Автор
Опубликовано

Проблема с угонщиком браузера мною решена самостоятельно:

По Firefox:
Ключ к решению нашёлся на форуме:
https://support.mozilla.org/en-US/questions/1134769

Зловред находился в файле:
C:\Program Files (x86)\Mozilla Firefox\browser\features\googletestNT@mozillaonline.com\chrome\content\ff-overlay.xul

Переименование папки решило проблему

По Chrome:
Зловред находился в файлах:
C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\resource.pak
C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.116\resource.pak

Копирование "здорового" файла resource.pak с чистого компьютера решило проблему.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Раз уж Вы обратились сюда, давайте закончим.

 

1.

  • Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно Сбросить:
    • Политики IE
    • Политики Chrome
    и нажмите кнопку Ok
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Андрей Муравьев

Андрей Муравьев 0

Опубликовано
  • Автор
Опубликовано

Проблема решена мною самостоятельно. Диагностировать больше нечего. Браузер мною очищены. Что ещё диагностировать?
Ваши методики диагностики проблемы оказались неэффективными.
Благодарю за внимание!

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Sokolov_
      Дикие фризы при расширении окон и микрофризы при скролинге в браузере
      От Sokolov_
      Приветствую. С недавних пор начались дикие фризы во всех приложениях, даже в самой ОС.

      Фризы при расширении окон (очень повышена резкость, оставляют след. Можно сравнить как, например, быстро передвигаемый курсор по экрану. Так же, при этом нередко наблюдаются повышенные частоты ЦП и ГП)

      Микрофризы при скроллинге в браузере и во всех приложениях (листаешь-листаешь (и даже когда не листаешь а двигаешься с места:D ), и тут бац, микрофриз. Будто до 0 фпс упало на 1 секунду, а потом все назад вернулось.
                — Что касательно других приложений - суть такая же. - Раскрываешь вкладку, и будто кадры в ноль опускаются.)

      Перепроверил ПК всеми антивирусами, делал восстановление, /sfc scannow и /dism online restore - все в пустую. Ничего из этого не помогает. Все драйверы обновлял сегодня.

      Гуру ПК, помогите пожалуйста

      Характеристики:
      Windows 11 23H2
      Nvidia RTX 4060Ti
      16GB DDR5 5200
      MSI SPATIUM 1TB
       
    • KZMZ
      При запуске компа запускается автоматом браузер
      От KZMZ
      Браузер хром запускается автоматом с открытием сайтов с вирусами и рекламой
      CollectionLog-2024.01.11-19.23.zip
    • ds02
      Microsoft Internet Explorer: выключен защищенный режим
      От ds02
      Постоянно вылетает сообщение Microsoft Internet Explorer: выключен защищенный режим. Нажимаю исправить, через 20 секунд опять вылетает. Полное сканирование ничего не находит. Что это такое?
      CollectionLog-2024.01.05-19.02.zip
    • K1SLOID
      Касперский блокирует загрузку с яндекс браузера несколько раз в день
      От K1SLOID
      Касперский блокирует загрузку с яндекс браузера около 20 раз в день. Полное сканирование компьютера не даёт никаких результатов. Прошу, помогите!
      log.txt
    • Juzzepe
      Проблема с автозагрузкой вирусного файла, при открытии браузера.
      От Juzzepe
      При открытии браузера google chrome Касперский выдаёт информацию, о том, что он приостановил загрузку вредоносного файла, но я никак не могу решить проблему с автозагрузкой этого файла, каждый раз при открытии браузера он качается. В интернете не смог найти необходимую информацию, а решение похожих проблем(автозапуск страниц) не подошёл.
       
      Вот сообщение от Касперского
      Событие: Загрузка остановлена
      Пользователь: DESKTOP
      Тип пользователя: Активный пользователь
      Имя программы: chrome.exe
      Путь к программе: C:\Program Files\Google\Chrome\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: https://streetuptowind.com/services/?id=140845
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: ?id=140845
      Путь к объекту: https://streetuptowind.com/services
      Причина: Облачная защита
       
       
      Подскажите как решить проблему пожалуйста.
×
×
  • Создать...