Перейти к содержанию
Правила раздела

Продетектировать и обезвредить троян угонщик браузера!

Андрей Муравьев

От Андрей Муравьев
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Андрей Муравьев Новичок

Андрей Муравьев

Опубликовано
Опубликовано
Помогите продетектировать и обезвредить троян угонщик браузера!

При обновлении/инсталляции бесплатного видео-конвертера Super:
http://www.erightsoft.com/SUPER.html
 
Получил на компьютер троян-угонщик браузера.
 
Симптомы:
при открытии в любом браузере (FF, Chrome, IE) любой новой вкладки, открывается сайт:
www.startgo123.com/search/index?geo=ru
 
KIS2016 на компьютере троян/зловред не находит.

Помогите продетектировать и обезвредить троян угонщик браузера!
Ссылка на комментарий
Поделиться на другие сайты
Андрей Муравьев Новичок

Андрей Муравьев

Опубликовано
  • Автор
Опубликовано

Ознакомился с инструкцией и выполнил все пункты:

1. Провёл проверку ПК антивирусными утилитами.

Ничего не было найдено

 

2. Выполнил п.2.

Файл протоколов AutoLogger - прилагаю во вложении.

Во время работы приложения вылетел экран ошибки HijackThis.

Скриншот прилагаю во вложении

 

3. Сообщаю о проблеме согласно инструкции

 

4. Жду действий консультантов

 

Просьба помочь!

CollectionLog-2016.08.29-16.00.zip

post-40354-0-14341600-1472477501_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Два антивируса - много

Kaspersky Internet Security

Zemana AntiMalware

Оставьте один, второй деинсталлируйте.

 

Дополнительно:

  • Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Андрей Муравьев Новичок

Андрей Муравьев

Опубликовано
  • Автор
Опубликовано

1. Деинсталлировал Zemana AntiMalware

2. Выполнил сканирование AdvCleaner.

Лог-файл - во вложении
 

Здравствуйте!

Два антивируса - много

Kaspersky Internet Security
Zemana AntiMalware

Оставьте один, второй деинсталлируйте.

Дополнительно:
  • Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

 

AdwCleanerS7.txt

Ссылка на комментарий
Поделиться на другие сайты
Андрей Муравьев Новичок

Андрей Муравьев

Опубликовано
  • Автор
Опубликовано

Проблема с угонщиком браузера мною решена самостоятельно:

По Firefox:
Ключ к решению нашёлся на форуме:
https://support.mozilla.org/en-US/questions/1134769

Зловред находился в файле:
C:\Program Files (x86)\Mozilla Firefox\browser\features\googletestNT@mozillaonline.com\chrome\content\ff-overlay.xul

Переименование папки решило проблему

По Chrome:
Зловред находился в файлах:
C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\resource.pak
C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.116\resource.pak

Копирование "здорового" файла resource.pak с чистого компьютера решило проблему.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Раз уж Вы обратились сюда, давайте закончим.

 

1.

  • Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно Сбросить:
    • Политики IE
    • Политики Chrome
    и нажмите кнопку Ok
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Андрей Муравьев Новичок

Андрей Муравьев

Опубликовано
  • Автор
Опубликовано

Проблема решена мною самостоятельно. Диагностировать больше нечего. Браузер мною очищены. Что ещё диагностировать?
Ваши методики диагностики проблемы оказались неэффективными.
Благодарю за внимание!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • orpham
      троян .kwx8
      От orpham
      Добрый день.
      15.02 вечером, зашифровало все файлы. Комп настроен для удаленного подключения по RDP, включен круглосуточно. Все файлы с расширением .kwx8/
      Помогите пож-та.
      Лог сканирования KVRT во вложении.
      report_2025.02.17_15.55.29.klr.rar
    • danilzot
      [РЕШЕНО] Doctor Web Cureit обнаружил вирус NET:MALWARE.URL, удалить или обезвредить его не смог
      От danilzot
      Doctor Web Cureit обнаружил вирус NET:MALWARE.URL, удалить или обезвредить его не смог, помогите пожалуйста, лог прикрепить не могу, так как он весит больше 5 мегайбайт 
    • GLORYX
      скачал какой то вирус вроде троян
      От GLORYX
      не знаю как но где словил троян в диспечере задай просто находится пустой проц с аватаркой шестеренки пробовал через все програму успехом не увенчалось.
    • Hendehog
      Помощь в определении функциональности трояна
      От Hendehog
      Здравствуйте.
      Вирус замаскированный под файл от госорганов.
      Просканировал KVRT, DR.Web, и сняты логи автологгером.
      Прошу подсказки - что именно делается вирус, куда внедряется, как ворует деньги с банковских счетов?
      Ну и понять, чист сейчас ПК или нет.
      CollectionLog-2025.02.07-10.57.zip KVRT2020_Data.zip
    • SuPeR_1
      Подозрение на майнер
      От SuPeR_1
      Когда играл заметил что ФПС низкий почему то, решил быстро клавишами Ctrl+Shift+Esc диспетчер задач и ЦП со 100% резко падал до дна, и не надо как в прошлый раз писать что диспетчер задач не означает что есть вирус-майнер-троян, у меня ведь и ФПС низкий, раньше в Minecraft были 100-200 ФПС, сейчас 60 и даже меньше. Провёл сканером Dr web и логи собрал. Пол года назад тоже тут обращался, помогли, надеюсь и в этот раз помогут и буду теперь все файлы проверять онлайн-сканером
      CollectionLog-2025.02.23-15.08.zip
×
×
  • Создать...