-
Junior Member
- Вес репутации
- 41
Не открывается Яндекс и Гугл.Ругается что с моего компьютера поступают автоматические запросы [Trojan-Spy.Win32.Zbot.jzth, Trojan.Win32.ShipUp.boe
]
Добрый день! На моем компьютере ни один браузер не открывает ни Гугл ни Яндекс. В яндексе пишет: "ой... Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску. Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите "Отправить"
В гугле аналогичная проблема. Пожалуйста, помогите!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) irbis_ok, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Пофиксите в HijackThis только указанные строки (как пофиксить):
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
Выполните скрипт в AVZ (как выполнить):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\PROGRA~2\Mozilla\bzqlozh.dll','');
QuarantineFile('C:\PROGRA~2\Mozilla\*','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\PROGRA~2\Mozilla\bzqlozh.dll');
DeleteFileMask('C:\PROGRA~2\Mozilla', '*', true);
DeleteDirectory('C:\PROGRA~2\Mozilla');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Сделайте логи RSIT (как сделать)и приложите.
-
-
Junior Member
- Вес репутации
- 41
Nikkollo,
Большое спасибо! Все заработало! Высылаю запрошенные логи.
Последний раз редактировалось irbis_ok; 21.03.2013 в 10:46.
Причина: Забыл прикрепить логи RSIT
-
Пофиксите в HijackThis только указанные строки (как пофиксить):
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
Выполните скрипт в AVZ (как выполнить):
Код:
begin
DeleteFile('C:\Users\Хозяйка\AppData\Roaming\Mozilla\Firefox\Profiles\bx4yxhbu.default\searchplugins\webalta-search.xml');
end.
По ярлыку браузера, которым его запускаете, правой кнопкой мыши - Свойства - закладка Ярлык - поле Объект.
Там проветьте, чтобы кроме пути к исполняемому файлу браузера в кавычках не было ничего лишнего.
Если есть, отредактируйте и нажмите ОК.
Повторите это со всеми вашими браузерами, во всех местах, где есть их ярлыки (рабочий стол, панель быстрого запуска и т.п.)
Установите SP1 для Windows 7.
Установите все обновления безопасности, вышедшие после SP1.
Обновите Internet Explorer до актуальной версии (даже если не используете):
http://windows.microsoft.com/ru-RU/i...r/downloads/ie
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~2\\mozilla\\bzqlozh.dll - Trojan-Spy.Win32.Zbot.jzth ( DrWEB: Trojan.Siggen5.1870, BitDefender: Gen:Variant.Kazy.155865 )
- c:\\progra~2\\mozilla\\qykargb.exe - Trojan.Win32.ShipUp.boe ( DrWEB: Trojan.Siggen5.1870, BitDefender: Trojan.Generic.KDZ.11343, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-