Перейти к содержанию
Правила раздела

Продетектировать и обезвредить троян угонщик браузера!

Андрей Муравьев

От Андрей Муравьев
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Андрей Муравьев Новичок

Андрей Муравьев

Опубликовано
Опубликовано
Помогите продетектировать и обезвредить троян угонщик браузера!

При обновлении/инсталляции бесплатного видео-конвертера Super:
http://www.erightsoft.com/SUPER.html
 
Получил на компьютер троян-угонщик браузера.
 
Симптомы:
при открытии в любом браузере (FF, Chrome, IE) любой новой вкладки, открывается сайт:
www.startgo123.com/search/index?geo=ru
 
KIS2016 на компьютере троян/зловред не находит.

Помогите продетектировать и обезвредить троян угонщик браузера!
Ссылка на комментарий
Поделиться на другие сайты
Андрей Муравьев Новичок

Андрей Муравьев

Опубликовано
  • Автор
Опубликовано

Ознакомился с инструкцией и выполнил все пункты:

1. Провёл проверку ПК антивирусными утилитами.

Ничего не было найдено

 

2. Выполнил п.2.

Файл протоколов AutoLogger - прилагаю во вложении.

Во время работы приложения вылетел экран ошибки HijackThis.

Скриншот прилагаю во вложении

 

3. Сообщаю о проблеме согласно инструкции

 

4. Жду действий консультантов

 

Просьба помочь!

CollectionLog-2016.08.29-16.00.zip

post-40354-0-14341600-1472477501_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Два антивируса - много

Kaspersky Internet Security

Zemana AntiMalware

Оставьте один, второй деинсталлируйте.

 

Дополнительно:

  • Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Андрей Муравьев Новичок

Андрей Муравьев

Опубликовано
  • Автор
Опубликовано

1. Деинсталлировал Zemana AntiMalware

2. Выполнил сканирование AdvCleaner.

Лог-файл - во вложении
 

Здравствуйте!

Два антивируса - много

Kaspersky Internet Security
Zemana AntiMalware

Оставьте один, второй деинсталлируйте.

Дополнительно:
  • Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

 

AdwCleanerS7.txt

Ссылка на комментарий
Поделиться на другие сайты
Андрей Муравьев Новичок

Андрей Муравьев

Опубликовано
  • Автор
Опубликовано

Проблема с угонщиком браузера мною решена самостоятельно:

По Firefox:
Ключ к решению нашёлся на форуме:
https://support.mozilla.org/en-US/questions/1134769

Зловред находился в файле:
C:\Program Files (x86)\Mozilla Firefox\browser\features\googletestNT@mozillaonline.com\chrome\content\ff-overlay.xul

Переименование папки решило проблему

По Chrome:
Зловред находился в файлах:
C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\resource.pak
C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.116\resource.pak

Копирование "здорового" файла resource.pak с чистого компьютера решило проблему.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Раз уж Вы обратились сюда, давайте закончим.

 

1.

  • Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно Сбросить:
    • Политики IE
    • Политики Chrome
    и нажмите кнопку Ok
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Андрей Муравьев Новичок

Андрей Муравьев

Опубликовано
  • Автор
Опубликовано

Проблема решена мною самостоятельно. Диагностировать больше нечего. Браузер мною очищены. Что ещё диагностировать?
Ваши методики диагностики проблемы оказались неэффективными.
Благодарю за внимание!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ant666
      Автозапуск браузера
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • tau34
      Троян в pdf файле?
      От tau34
      Здравствуйте зашел на один сайт посмотреть pdf документ и Касперский выдад уведомление , мне сейчас надо как то удалять его или что? пишет вот такой троян:  HEUR:Trojan.PDF.Badur.gena
      я просто в браузере pdf открыл этот там видать ссылка на вредоносный сайт или что раз так Касперский срнагировал
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
       
       
       
       
       
       
       
       

    • timoshka
      Троян что да каk
      От timoshka
      И так я скачал игру(пиратку, не горжусь) и при проверки системы нашло троян. Прошел все удаление, перезапуск системы. Но я не уверен что он удалился на 100%, как это можно проверить? прошел быструю проверку ничего не нашло, щас запустил полную. 
      Возможно ли что антивирусник так ошибся и ка точно удалить троян если он остался(мб система не удалило его)
      Да, мне страшно...
      как закончится полная напишу что сказало
       
      ничего не нашло, только написало что 1 обьект не был проверен в облаке, может ли быть это троян?
    • fodymoran
      [РЕШЕНО] не получается удалить/обезвредить MEM:Trojan.Win32.SEPEH.gen
      От fodymoran
      Добрый вечер! Помогите, пожалуйста, удалить/обезвредить данный троян.
      При проверке через Kaspersky Virus Removal Tool он не отображается, но при проверке через Kaspersky Free он есть.
      При попытке устранения через фри версию также вылетают ошибки перед перезагрузкой пк: browser.exe - Bad image (Состояние ошибки 0x0000022)
      CollectionLog-2024.09.10-22.37.zip
    • 123343545646
      Автозапуск браузера
      От 123343545646
      Здравствуйте. Запускается браузер при загрузке Windows.
      CollectionLog-2024.10.18-20.36.zip
×
×
  • Создать...