-
Junior Member
- Вес репутации
- 40
Google, mail.ru, vk.com просят отправить смс [Trojan.Win32.ShipUp.iwx
]
Здравствуйте!
При попытке войти на сайт Google.com открывается страница с просьбой отправить смс.
"Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот."
Подобные страницы выдаются на сайтах vk.com, mail.ru. Файл hosts содержит только закомментированные строки.
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Kemran, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\PROGRA~3\Mozilla\peqztyj.dll','');
QuarantineFileF('C:\PROGRA~3\Mozilla\','*.exe', true,'',0 ,0);
DeleteFile('C:\PROGRA~3\Mozilla\peqztyj.dll');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте полный образ автозапуска uVS. По окончанию лечения не забудьте сменить пароли.
-
-
Junior Member
- Вес репутации
- 40
Спасибо за помощь!
Инструкции выполнены.
Ниже полный образ автозапуска uVS.
Последний раз редактировалось mrak74; 16.05.2013 в 10:35.
-
Выполните скрипт в uVS
Код:
;uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\PROGRA~3\MOZILLA\FOJHIMK.EXE
delall %SystemDrive%\PROGRA~3\MOZILLA\FOJHIMK.EXE
restart
сделайте новый образ автозапуска.
-
-
Junior Member
- Вес репутации
- 40
В приложении папка ZOO в архиве. Пароль virus.
- - - Добавлено - - -
Не могу загрузить полный образ автозапуска. Превышен лимит объёма загружаемых файлов.
Последний раз редактировалось mrak74; 16.05.2013 в 10:34.
-
Сообщение от
Kemran
Не могу загрузить полный образ автозапуска. Превышен лимит объёма загружаемых файлов.
загрузите его сюда и дайте ссылку на скачивание http://rghost.ru/
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~3\\mozilla\\peqztyj.dll - Trojan.Win32.ShipUp.iwx ( BitDefender: Gen:Variant.Graftor.89803, AVAST4: Win32:ShipUp-U [Trj] )
-