Показано с 1 по 13 из 13.

Блокировка веб-сайтов на всех браузерах. [Trojan.Win32.ShipUp.iws ] (заявка № 138969)

  1. #1
    Junior Member Репутация
    Регистрация
    06.09.2012
    Сообщений
    47
    Вес репутации
    16

    Блокировка веб-сайтов на всех браузерах. [Trojan.Win32.ShipUp.iws ]

    При открытии любого браузера антивирус ругается на вот такую ссылку http://vk.com/feed.....При создании или закрытии вкладки он так же ругается на вышеуказанную ссылку. При попытке зайти на сайт вконтакте с выключенным антивирусом всплывает окно, что моя страница заблокирована и просьба отправить смс. Еще он, если браузер включен, орет на многие процессы, в том числе и сам на себя. Во время сканирования AVZ понаходил кучу вирусных файлов. Сбоев и нарушений в работе системы я не наблюдаю, только с включенным браузером. Так же (по надписям заблокированных веб адресов в антивирусе) подменяются обычные ссылки, например vk.com/feed2 и вместо адреса вашего сайта http://vi(куча цифр)virinf.info.

    - - - Добавлено - - -

    ах да, забыл, заражение URL: Mal

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    327
    Уважаемый(ая) alexlogroman, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Здравствуйте !!!

    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteAVUpdate;
      ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
      QuarantineFile('C:\Users\Alex-Andrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\86420c6d738da8fc4b440cb473cdf87a.exe','');
      QuarantineFile('C:\windows\ext_driver.exe','');
      QuarantineFile('C:\Users\Alex-Andrey\AppData\Roaming\svhosts.exe','');
      QuarantineFile('C:\PROGRA~3\Mozilla\evzrbci.dll','');
      QuarantineFileF('C:\PROGRA~3\Mozilla','*', true,'',0 ,0);
      DeleteFile('C:\PROGRA~3\Mozilla\evzrbci.dll');
      DeleteFile('C:\Users\Alex-Andrey\AppData\Roaming\svhosts.exe');
      DeleteFile('C:\Users\Alex-Andrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\86420c6d738da8fc4b440cb473cdf87a.exe');
      RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','86420c6d738da8fc4b440cb473cdf87a');
      RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','86420c6d738da8fc4b440cb473cdf87a');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
      DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(13);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  5. #4
    Junior Member Репутация
    Регистрация
    06.09.2012
    Сообщений
    47
    Вес репутации
    16
    Все сделал (в 1 раз отослал не тот файл, прошу прощения). После выполнения скрипта не запустился антивирус.

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Цитата Сообщение от mrak74 Посмотреть сообщение
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
    После создания новых логов перезагрузите компьютер, проверьте что с антивирусом, скриптами лечения мы его не затрагивали.

  7. #6
    Junior Member Репутация
    Регистрация
    06.09.2012
    Сообщений
    47
    Вес репутации
    16
    А при повторном сканировании файлы автоматически заменяются?

    - - - Добавлено - - -

    Большое спасибо, все грузится нормально, щас проверю что с антивирусом ( он почему то иногда не запускается)

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Да, заменяют.

    Пофиксите в HijackThis:
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?l=dis&o=APN10749&gct=hp&apn_ptnrs=^AUC&apn_dtid=^YYYYYY^YY^RU&p2=^AUC^YYYYYY^YY^RU&tpid=KMPV6&apn_dbr=cr_26.0.1410.64
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    Что с проблемой и антивирусом?

  9. #8
    Junior Member Репутация
    Регистрация
    06.09.2012
    Сообщений
    47
    Вес репутации
    16
    С антивирусом порядок, инструкции в прошлом сообщении еще не выполнил, при появлении рабочего стола вылетает ошибка Прекращена работа ext_driver.exe, я видел его в скриптах, он не важен для системы?

    - - - Добавлено - - -

    А в каком пункте меню вводить вышеуказанный скрипт?

    - - - Добавлено - - -

    В HiJackThis

    - - - Добавлено - - -

    Все качаю обновления, спасибо вам огромное. Собираюсь поддержать проект, редко сейчас такие увидишь.

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    В AVZ.
    Цитата Сообщение от alexlogroman Посмотреть сообщение
    Прекращена работа ext_driver.exe, я видел его в скриптах
    Мы его только в карантин брали
    QuarantineFile('C:\windows\ext_driver.exe','');
    не удаляя.

    Система давно напрашивается на установку http://www.microsoft.com/ru-ru/downl...s.aspx?id=5842, устранятся многие глюки и недочеты в системе. Может потребоаться повторная активация Windows.

  11. #10
    Junior Member Репутация
    Регистрация
    06.09.2012
    Сообщений
    47
    Вес репутации
    16
    Ну с активацией проблем не будет. А этот драйвер удалить можно?

  12. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Цитата Сообщение от alexlogroman Посмотреть сообщение
    А этот драйвер удалить можно?
    То что он не системный, это точно, описание к нему достаточно скупое в интернете. Вряд ли его удаление вызовет большие проблемы, но контрольную точку восстановления системы перед удалением сделайте.

  13. #12
    Junior Member Репутация
    Регистрация
    06.09.2012
    Сообщений
    47
    Вес репутации
    16
    Ладно, еще раз спасибо.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\progra~3\\mozilla\\evzrbci.dll - Trojan.Win32.ShipUp.iws ( BitDefender: Gen:Variant.Graftor.83291 )


  • Уважаемый(ая) alexlogroman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. блокировка всех сайтов связанных с майл.ру
      От Сенясеня в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.03.2013, 00:42
    2. блокировка всех сайтов в браузерах
      От mycopwuk в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 12.02.2013, 15:14
    3. Ответов: 5
      Последнее сообщение: 20.01.2013, 16:31
    4. Баннеры поверх сайтов во всех браузерах
      От Rasher в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.01.2013, 17:11
    5. Ответов: 19
      Последнее сообщение: 28.06.2011, 10:50

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01013 seconds with 21 queries