Virus na domovské stránce, jménem Startsear.info
Dobrý den,
už nějaký čas mě trápí tento virus startsear.info Po každém zapnutí PC se mi nějakým způsobem nastaví, jako domovská stránka. Už jsem ho několikrát odstranil pomocí adwcleaner nebo hijackthis. Ale nic nepomohlo a opět se mi to samo nastavilo. Už si stím nevím rady. Prosím o rady. 
v msconfig (nebo v logu hijackthis) jsi nekontroloval, co máš v "po spuštění" za sestavovač viru?
a naplánované úlohy?
dělají to všechny prohlížeče?
adwcleaner jsi updatoval? (hjt se pro 64bit systémy moc nehodí)
zkontroloval jsem co se mi po spuštění spouští a nic podezřelého ani s příponou starsear, jsem neobjevil.
po skenu u adwcleaner, se objevilo po skenu, že vir je u všech mých třech prohlížečích (Mozilla Firefox, Eplorer, Google Chrome)
adwcleaner mám nejnovější
Dej sem screen msconfig - karta Po spuštění (roztáhni sloupce, ať je vidět, odkud se co startuje) - hlavně pole Příkaz.
Taky si zkontroluj Plánovač úloh, jaké úlohy se spouští a co je spouští.
V cestě C:\Windows\inf si zkontroluj, jestli tam nemáš soubory s příponami .vbe, vbs nebo .exe
Nějaký návod je i tady: http://malwaretips.com/blogs/startsear-info-remova l/
Zde jsou ty screeny... Každopádně děkuji za návod, zkusím to.
Ještě jsem nedodal, že mě zaráží, že někdy když zapnu PC, tak v pohodě mám normální domovskou stránku kterou jsem si nastavil, ale někdy po zapnutí mám startsear... vůbec tomu nerozumím
ten ...\data aplikací\open.exe je kur.. co?
tak samo uživatel.exe, který tam ani nevidíš celý?
Tam nemusíš mít snad nic (když chceš, tak leda ten Realtek, Logitech a ctfmon).
U těch Naplánovaných úloh - klikni na každou pravým tlačítkem myši a dej Zakázat.
už dané procesy jsou odstraněny, zkoušel jsem postupovat, podle návodu který jsi mi poslal, postupoval jsem postupně, ale pořád vše při starém :/ už si vubec nevím rady..
PS.: no ja si pravě nejsem jisty zda tam mohu nechat pouze realtek, logitech a ctfmon. protoře např.: skytel,khalmnpr a některé další, jsem se dočetl, že jsou součásti zvukovek, Xp, apod. tak nevím...
tak jsou tam nebo nejsou? smazal jsi startovní záznam / nebo ty soubory z disku?
ovšem ten malware může trvale běžet v ram, dokud nerestartuješ. co běží v paměti v procesech?
process explorer, nebo mitec tmx.
Tak na té stránce je návod, jak se toho zbavit, akorát že u tebe to nefunguje?
Co znamená to "nefunguje"? Nejde nastavit jiná domovská stránka nebo co?
Realtek a Logitech je snad software od zvukovky a myši či klávesnice (snad víš, co tam máš a jestli to vůbec potřebuješ). Zkus teda spustit MBAM v nouzovém režimu PC, všechno co najde - dej smazat.
Pak ještě znovu ten AdwCleaner. To, co jsi poslal na screenu není vyloženě virus, ale prostě změněná domovská stránka na jiný vyhledávač (s podporou adware). Tu stránku ti tam mohl nasadit nějaký software (třeba hra nebo aplikace), kterou jsi nainstaloval a nedával přitom pozor, co odklikáváš. Podívej se do Ovládacích panelů - Programy, co jsi v poslední době do PC nainstaloval a odinstaluj to.
Vůbec to nemusí mít v názvu nic jako "Startsear". Může to být například lišta v prohlížeči.
khalmnpr je snad něco od BlueTooth. Asi to škodlivé není, ale takhle stupidně pojmenovaný soubor může být snad jenom trojan.
Mrkni na správce doplňků v prohlížeči a co neznáš, odinstaluj. Ještě mě napadá, podívej se na zástupce toho prohlížeče. Jednou jsem viděl, že tam byla dopsaná nějaká startovní stránka při zapnutí prohlížeče a tohle může být ten případ.
Můžeš to zkusit zapnout klasicky přes správce souborů a uvidíš.
u doplňků jsem nic neobjevil, a příponi taktéž daný prohlížeč nemá
Na webu jsem našel spoustu návodů jak tento malware odstranit. Krom pár, které nabízejí nástroj na odstranění (to bych byl hodně opatrný) prakticky všechny nabízejí kontrolovatelný postup. Jestli funguje nevím, za vyzkoušení by postup stál. Například tady: http://malwaretips.com/blogs/startsear-info-remova l/
Už ve 22:03 píše, že to tím postupem nejde...
OK, přehlédl jsem ten link.