Пробовал проверять антивирусом,ничего не нашел,в хосте тоже пусто
Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
virusinfo_syscheck.zip
hijackthis.log
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) LoginzaID: 791560784, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('C:\PROGRA~3\Mozilla\utrpfzh.dll',''); QuarantineFileF('C:\PROGRA~3\Mozilla','*', true,'',0 ,0); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); DeleteFile('C:\PROGRA~3\Mozilla\utrpfzh.dll'); DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false); ExecuteWizard('TSW',2,2,true); ExecuteSysClean; RebootWindows(true); end.
Пофиксите в HijackThis только указанные строки (как пофиксить):
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O3 - Toolbar: Iiene WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
Скачайте в отдельную папку полиморфный AVZ (базы обновлять не надо):
http://z-oleg.com/avz.exe
Сделайте им лог virusinfo_syscheck.zip. Делать как обычным AVZ:
(пункт 2 раздела "Диагностика" правил) и приложите в теме.
Сделайте заново лог HijackThis (пункт 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Спасибо! Все заработало!
hijackthis.log
virusinfo_syscheck.zip
А все установленные программы АВЗ и HijackThis можно потом удалить с их логами?
Выполните скрипт в полиморфном AVZ:Компьютер перезагрузится.Код:begin DeleteFile('C:\Windows\system32\Tasks\saqsqdg', '32,64'); RebootWindows(true); end.
И в этой же версии сделайте лог virusinfo_syscheck.zip.
WBR,
Vadim
Прикрепил
virusinfo_syscheck.zip
Всё, порядок.
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
После этого AVZ и HijackThis можете удалять.
WBR,
Vadim
а скрипт выполнить в полиморфном AVZ?
Всё равно.
WBR,
Vadim
Большое спасибо!!
Смените пароли на почту и соцсети.
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~3\\mozilla\\utrpfzh.dll - Trojan.Win32.ShipUp.ixw ( BitDefender: Trojan.GenericKDZ.22277, AVAST4: Win32:Kryptik-MFQ [Trj] )
- c:\\progra~3\\mozilla\\wfepyci.exe - HEUR:Trojan.Win32.Generic ( AVAST4: Win32:Kryptik-MFC [Trj] )
Уважаемый(ая) LoginzaID: 791560784, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
