Мы зарегистрировали подозрительный трафик [Trojan.Win32.ShipUp.ixg ]

[LoginzaID: 99267222]

Здравствуйте!
С любого браузера не заходит на Google и Яндекс. У меня стоит Опера, Мозила и Гугл хром - ни с одного не заходит.

При попытке войти на Google выдаёт сообщение:
Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
Введите номер телефона
Что делать если код не приходит?

При попытке войти на Яндекс выдаёт:
ой...
Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
Введите номер телефона
Что делать если код не приходит?
Если автоматические запросы действительно поступают с вашего компьютера и вы об этом знаете (например, вам по роду деятельности необходимо отправлять Яндексу подобные запросы), рекомендуем воспользоваться специально разработанным для этих целей сервисом Яндекс.XML.


Заранее спасибо!

[Info_bot]

Уважаемый(ая) LoginzaID: 99267222, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[LoginzaID: 99267222]

Столько просмотров и не ужели ни кто не может помочь???

[Vvvyg]

Пофиксите в HijackThis:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\PROGRA~3\Mozilla\boaxevl.dll','');
 QuarantineFileF('C:\PROGRA~3\Mozilla', '*.exe', false,'', 0, 0, '', '', '');
 DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false);
 DeleteFile('C:\PROGRA~3\Mozilla\boaxevl.dll');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте полный образ автозапуска uVS.

[LoginzaID: 99267222]

Спасибо большое! Помогло!

[LoginzaID: 99267222]

Vvvyg !!! Большое спасибо, вроде помогло!
Можете подсказать что ещё нужно почистить исходя из вложенных файлов.

[Vvvyg]

Выполните скрипт в uVS

Код:

;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref %SystemDrive%\PROGRA~3\MOZILLA\TPBXKXK.EXE
deltmp
restart

Компьютер перезагрузится.

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 6
• В ходе лечения вредоносные программы в карантинах не обнаружены