Перейти к содержанию
Правила раздела

Продетектировать и обезвредить троян угонщик браузера!

Андрей Муравьев

Автор Андрей Муравьев
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Андрей Муравьев

Андрей Муравьев

Опубликовано
Опубликовано
Помогите продетектировать и обезвредить троян угонщик браузера!

При обновлении/инсталляции бесплатного видео-конвертера Super:
http://www.erightsoft.com/SUPER.html
 
Получил на компьютер троян-угонщик браузера.
 
Симптомы:
при открытии в любом браузере (FF, Chrome, IE) любой новой вкладки, открывается сайт:
www.startgo123.com/search/index?geo=ru
 
KIS2016 на компьютере троян/зловред не находит.

Помогите продетектировать и обезвредить троян угонщик браузера!
Андрей Муравьев

Андрей Муравьев

Опубликовано
  • Автор
Опубликовано

Ознакомился с инструкцией и выполнил все пункты:

1. Провёл проверку ПК антивирусными утилитами.

Ничего не было найдено

 

2. Выполнил п.2.

Файл протоколов AutoLogger - прилагаю во вложении.

Во время работы приложения вылетел экран ошибки HijackThis.

Скриншот прилагаю во вложении

 

3. Сообщаю о проблеме согласно инструкции

 

4. Жду действий консультантов

 

Просьба помочь!

CollectionLog-2016.08.29-16.00.zip

post-40354-0-14341600-1472477501_thumb.jpg

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Два антивируса - много

Kaspersky Internet Security

Zemana AntiMalware

Оставьте один, второй деинсталлируйте.

 

Дополнительно:

  • Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Андрей Муравьев

Андрей Муравьев

Опубликовано
  • Автор
Опубликовано

1. Деинсталлировал Zemana AntiMalware

2. Выполнил сканирование AdvCleaner.

Лог-файл - во вложении
 

Здравствуйте!

Два антивируса - много

Kaspersky Internet Security
Zemana AntiMalware

Оставьте один, второй деинсталлируйте.

Дополнительно:
  • Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

 

AdwCleanerS7.txt

Андрей Муравьев

Андрей Муравьев

Опубликовано
  • Автор
Опубликовано

Проблема с угонщиком браузера мною решена самостоятельно:

По Firefox:
Ключ к решению нашёлся на форуме:
https://support.mozilla.org/en-US/questions/1134769

Зловред находился в файле:
C:\Program Files (x86)\Mozilla Firefox\browser\features\googletestNT@mozillaonline.com\chrome\content\ff-overlay.xul

Переименование папки решило проблему

По Chrome:
Зловред находился в файлах:
C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\resource.pak
C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.116\resource.pak

Копирование "здорового" файла resource.pak с чистого компьютера решило проблему.

Sandor

Sandor

Опубликовано
Опубликовано

Раз уж Вы обратились сюда, давайте закончим.

 

1.

  • Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно Сбросить:
    • Политики IE
    • Политики Chrome
    и нажмите кнопку Ok
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Андрей Муравьев

Андрей Муравьев

Опубликовано
  • Автор
Опубликовано

Проблема решена мною самостоятельно. Диагностировать больше нечего. Браузер мною очищены. Что ещё диагностировать?
Ваши методики диагностики проблемы оказались неэффективными.
Благодарю за внимание!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Zzzzz
      Не удается удалить расширения Find-it.Pro Search и T-Cashback
      Автор Zzzzz
      Добрый день. В Яндекс Браузере самопроизвольно загружаются расширения Find-it.Pro Search и T-Cashback, после их удаления, при повторном открытии браузера они снова появляются. Антивирус ничего не находит, удаление и повторная установка браузера не помогает, в автозагрузке практически все отключено, синхронизация в браузере тоже отключена.

    • Jacket45
      При запуске компьютера и браузера самостоятельно скачивается ablock
      Автор Jacket45
      Проблему заметил вчера, в истории ютуба появились видео, которые я никогда не смотрел с 22 июня. Проверил пк drweb-ом, выявил один троян-удалил, поменял пароли, удалил устройство Android с Бангладеша. На протяжении около недели после запуска браузера он закрывался, сегодня заметил что он после закрытия устанавливал adblock, который я удалял. Проверил компьютер drweb-ом, на этот раз ничего не было выявлено. Не уверен что это будет полезно, но уже около полугода у меня запускалось окно cmd.exe и писало что программа успешно запущена. Антивирусники на постоянке никакие не включены, только скачиваю периодически бесплатный разовый drweb. 
      CollectionLog-2025.07.09-11.57.zip
    • Blers
      not a virus в хроме, ScriptCashe, невозможно удалить фаил. Помощь в создании фикса через FRST
      Автор Blers
      При запуске хром постоянно вылезют окна от касперски рекламных приложений, not a virus или как-либо еще, с различными путями к файлам, удалить или вылечить невозможно, полявляются вновь. путь лежит в основном через  AppData\Local\Google\Chrome\User Data\Default\Service Worker\ScriptCache Либо иногда через Local 
      MD5 объекта: D82056A40D41ECB01EB22B2420D93B57  not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Провела анализ через FRST но не в состоянии самостоятельно прописать фикс тк файлов очень много. Прошу помочь с фиксом.
      ПС: куки и кэш очищен, иные пути лечения и удаления не помогли. Все плагины в браузере удалены, браузер переустановлен. Роутер новый, настройки соединения обновляли. 
      FRST.txt Addition.txt
    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      Автор ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • ARTEMIS
      [РЕШЕНО] CHROMIUM:PAGE.MALWARE.URL и самостоятельно устанавливающиеся расширения в браузерах
      Автор ARTEMIS
      В браузере самостоятельно устанавливается дополнение Find it, T-cashback. Удаляю, но при следующем запуске браузера оно снова в расширениях 
      cure it и malwarebytes не помогает, находит их но не лечит
      Помогите удалить гадости эти.
×
×
  • Создать...