Показано с 1 по 16 из 16.

Не открывается mail.ru, яндекс, гугл. [HEUR:Trojan.Win32.Generic ] (заявка № 137670)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    23.04.2013
    Сообщений
    8
    Вес репутации
    40

    Не открывается mail.ru, яндекс, гугл. [HEUR:Trojan.Win32.Generic ]

    Здравствуйте. вот что написано при входе в почту mail.ru:
    С вашего почтового ящика зафиксирована рассылка спама, поэтому мы были вынуждены его заблокировать.
    Для восстановления работы необходимо сменить пароль в ящике на более сложный и указать номер мобильного телефона.
    при этом через мобильник захожу без проблем.
    при попытке воспользоваться поиском яндекса возникает следующее:
    Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.
    Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
    при попытке зайти в гугл мозилла выдает это:
    Это соединение является недоверенным

    Вы попросили Firefox установить защищённое соединение с www.google.com, но мы не можем гарантировать, что это соединение является защищённым.
    Обычно, когда вы пытаетесь установить защищённое соединение, сайты предъявляют проверенный идентификатор, служащий доказательством того, что вы направляетесь в нужное место. Однако идентификатор этого сайта не может быть проверен.
    Что мне делать?
    Если вы обычно без проблем соединяетесь с данным сайтом, эта ошибка может означать, что кто-то пытается подменить этот сайт другим. В этом случае вам не следует продолжать соединение.
    проверял утилитами др. веб и каспера, не дало никаких результатов. далее всё делал по инструкции отсюда http://virusinfo.info/content.php?r=136-pravila

    могли бы вы помочь избавиться от этой заразы?
    Вложения Вложения
    Последний раз редактировалось LoginzaID: 390961638; 24.04.2013 в 00:50.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) LoginzaID: 390961638, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\PROGRA~3\Mozilla\gymcimf.dll','');
     QuarantineFileF('C:\PROGRA~3\Mozilla','*', true,'',0 ,0);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     DeleteFile('C:\PROGRA~3\Mozilla\gymcimf.dll');
     DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false);
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. Это понравилось:


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    23.04.2013
    Сообщений
    8
    Вес репутации
    40
    сделал всё как вы сказали.

    вроде больше ничего не блокируется, но мой антивирус др. веб стал выдавать, что он что-то блокирует, какой-то trojan, к сожалению не успеваю посмотреть какой именно, а в менеджере карантина др. веб это событие не указывается.
    Вложения Вложения
    Последний раз редактировалось LoginzaID: 390961638; 24.04.2013 в 07:47.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Сделайте лог virusinfo_syscheck.zip вот этим AVZ (базы обновлять не надо):
    http://z-oleg.com/avz.exe
    (пункт 2 раздела "Диагностика" правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #6
    Junior Member (OID) Репутация
    Регистрация
    23.04.2013
    Сообщений
    8
    Вес репутации
    40
    Всё сделал. после повторной проверки не найдено обновлений.
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Выполните скрипт в этом AVZ (как выполнить):
    Код:
    begin
     DeleteFile('C:\PROGRA~3\Mozilla\yezszxj.exe');
     DeleteFile('C:\windows\Tasks\uqtfqln');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте в этом AVZ заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  10. #8
    Junior Member (OID) Репутация
    Регистрация
    23.04.2013
    Сообщений
    8
    Вес репутации
    40
    а в какой версии avz мне нужно было выполнять скрипты - из той, что указано тут http://virusinfo.info/content.php?r=136-pravila, или из той, что дали Вы? я выполнил из первой.
    Вложения Вложения

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Цитата Сообщение от LoginzaID: 390961638 Посмотреть сообщение
    а в какой версии avz мне нужно было выполнять скрипты - из той, что указано тут http://virusinfo.info/content.php?r=136-pravila, или из той, что дали Вы? я выполнил из первой.
    Извиняюсь. Я хотел из той, что я дал.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  12. #10
    Junior Member (OID) Репутация
    Регистрация
    23.04.2013
    Сообщений
    8
    Вес репутации
    40
    если имеет смысл выполнить во второй версии, то я выполнил.
    Вложения Вложения

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Еще почистим немного (все выполняйте во второй версии AVZ, ссылку на который я дал).

    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SetupAVZ('X64R=NN');
    DeleteFile('c:\Windows\System32\Tasks\uqtfqln');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.

    Что теперь с ДрВеб? Продолжает блокировать кого-то еще?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  14. #12
    Junior Member (OID) Репутация
    Регистрация
    23.04.2013
    Сообщений
    8
    Вес репутации
    40
    Нет, др. веб больше не блокирует никого, по крайней мере не замечал. А не подскажете, что это вообще за вирусы? насколько опасны? могли угнать пароли?
    Вложения Вложения

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Пока толком никем не детектируется. Скорей всего из серии Win32.Trojan.ShipUp.
    Да пароли лучше всего поменять. Хотя бы самые важные.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  16. #14
    Junior Member (OID) Репутация
    Регистрация
    23.04.2013
    Сообщений
    8
    Вес репутации
    40
    ну вы вылечили всё, я правильно понял?
    спасибо вам огромное. обязательно с зарплаты отблагодарю способом из вашей подписи.

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Да, больше подозрительного не обнаружил. Если других симптомов нет, можно на этом закончить.
    Заранее благодарим за поддержку.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  18. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\progra~3\\mozilla\\yezszxj.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Kazy.167049, AVAST4: Win32:Dofoil-CU [Trj] )


  • Уважаемый(ая) LoginzaID: 390961638, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не заходит в гугл яндекс(просит телефон)
      От world poker в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.04.2013, 22:22
    2. блокируется яндекс,гугл, одноклассники
      От ФРОЛОВА в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.03.2013, 19:01
    3. гугл и яндекс просят номер телефона
      От varan7777 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.03.2013, 19:43
    4. Не работает гугл, яндекс, вконтакте
      От Delonge в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.03.2013, 21:39
    5. Не открыть контакт, гугл, яндекс и др.
      От raintear в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.06.2010, 19:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01651 seconds with 20 queries