-
Junior Member
- Вес репутации
- 60
Убрать фишинговую страницу из стартовых страниц браузеров
При запуске какого-либо бразера выдается фишинговая ссылка с сообщением о блокировке IP-адреса с окном ввода номера мобильного телефона пользователя "для разблокировки".
Не могу убрать фишинговую ссылку на стартовых страницах браузеров - штатный Dr. Web и CureIt говорят. что все в порядке и никаких вирусов нет. Логи AVZ и HijackThis прилагаются Вложение 416618 Вложение 416617 Вложение 416616
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) yobot, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ (как выполнить):
Код:
begin
ClearQuarantine;
QuarantineFile('C:\PROGRA~3\Mozilla\tshdbqh.dll','');
QuarantineFileF('C:\PROGRA~3\Mozilla','*', true,'',0 ,0);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\PROGRA~3\Mozilla\tshdbqh.dll');
DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false);
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Сделайте лог virusinfo_syscheck.zip вот этим AVZ (базы обновлять не надо):
http://z-oleg.com/avz.exe
(пункт 2 раздела "Диагностика" правил) и приложите в теме.
-
-
Junior Member
- Вес репутации
- 60
Скрипт выполнил, но карантин не был создан.
Лог AVZ прилагается Вложение 416662
Проблема решена, тему можно закрывать.
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
QuarantineFile('C:\PROGRA~3\Mozilla\fufosza.exe','');
DeleteFile('C:\PROGRA~3\Mozilla\fufosza.exe');
DeleteFile('C:\windows\Tasks\izzriga');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
-
-
Junior Member
- Вес репутации
- 60
Прислать карантин по ссылке вверху темы не удалось - сайт выдал сообщение "Данный файл был уже прислан". Продублировал
. Логи диагностики прилагаются. Вложение 417369 Вложение 417370.
Проблемы пока не наблюдаются.
Последний раз редактировалось mrak74; 06.05.2013 в 15:27.
-
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Лечение окончено.
-