-
Junior Member
- Вес репутации
- 40
Главная страница Яндекса просит отправить смс [Trojan.Win32.ShipUp.iwx
]
При открытии страницы http://yandex.ru любой браузер выдает сообщение:
ой...
Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
Введите номер телефона
Что делать если код не приходит?
Используйте любой доступный номер телефона операторов МТС, Билайн.
Если автоматические запросы действительно поступают с вашего компьютера и вы об этом знаете (например, вам по роду деятельности необходимо отправлять Яндексу подобные запросы), рекомендуем воспользоваться специально разработанным для этих целей сервисом Яндекс.XML.
© 1997—2013 «Яндекс»
Чистил кеш - не помогло.
Восстанавливал оригинальный hosts - не помогло.
Проверял cureit!'ом - нашел несколько троянов, удалил, но не помогло.
Другие страницы Яндекса открываются нормально, в том числе сокращенная версия http://ya.ru.
PS
Есть похожая тема, но там отписаться не могу - нет прав на форуме...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) roksis, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте !!!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Mozilla\fbhfsdl.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Mozilla\tcczldn.dll','');
DeleteFile('C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Mozilla\tcczldn.dll');
DeleteFile('C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Mozilla\fbhfsdl.exe');
DeleteFile('C:\WINDOWS\Tasks\mvvnsva.job');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Последний раз редактировалось mrak74; 15.05.2013 в 10:50.
Причина: Не заметил, спс Vvvyg
-
-
Junior Member
- Вес репутации
- 40
Все, что вы написали, сделал.
Главная страница Яндекса, кстати, стала нормально открываться.
-
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
В логах чисто. Понаблюдайте сутки за проблемой и отпишитесь, в случае её отсутствия закроем тему.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\alluse~1.win\\applic~1\\mozilla\\tcc zldn.dll - Trojan.Win32.ShipUp.iwx ( BitDefender: Gen:Variant.Graftor.89803, AVAST4: Win32:ShipUp-U [Trj] )
-