-
Junior Member (OID)
- Вес репутации
- 40
Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот. [Trojan.Win32.ShipUp.ixw, HEUR:Trojan.Win32.Generic
]
Пробовал проверять антивирусом,ничего не нашел,в хосте тоже пусто
Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
virusinfo_syscheck.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) LoginzaID: 791560784, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ (как выполнить):
Код:
begin
ClearQuarantine;
QuarantineFile('C:\PROGRA~3\Mozilla\utrpfzh.dll','');
QuarantineFileF('C:\PROGRA~3\Mozilla','*', true,'',0 ,0);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\PROGRA~3\Mozilla\utrpfzh.dll');
DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false);
ExecuteWizard('TSW',2,2,true);
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пофиксите в HijackThis только указанные строки (как пофиксить):
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Iiene WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Скачайте в отдельную папку полиморфный AVZ (базы обновлять не надо):
http://z-oleg.com/avz.exe
Сделайте им лог virusinfo_syscheck.zip. Делать как обычным AVZ:
(пункт 2 раздела "Диагностика" правил) и приложите в теме.
Сделайте заново лог HijackThis (пункт 3 раздела "Диагностика" правил) и приложите в теме.
-
-
Junior Member (OID)
- Вес репутации
- 40
Спасибо! Все заработало!
hijackthis.log
virusinfo_syscheck.zip
А все установленные программы АВЗ и HijackThis можно потом удалить с их логами?
-
Выполните скрипт в полиморфном AVZ:
Код:
begin
DeleteFile('C:\Windows\system32\Tasks\saqsqdg', '32,64');
RebootWindows(true);
end.
Компьютер перезагрузится.
И в этой же версии сделайте лог virusinfo_syscheck.zip.
-
-
Junior Member (OID)
- Вес репутации
- 40
-
Всё, порядок.
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
После этого AVZ и HijackThis можете удалять.
-
-
Junior Member (OID)
- Вес репутации
- 40
а скрипт выполнить в полиморфном AVZ?
-
-
-
Junior Member (OID)
- Вес репутации
- 40
-
Смените пароли на почту и соцсети.
Выполните рекомендации после лечения.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~3\\mozilla\\utrpfzh.dll - Trojan.Win32.ShipUp.ixw ( BitDefender: Trojan.GenericKDZ.22277, AVAST4: Win32:Kryptik-MFQ [Trj] )
- c:\\progra~3\\mozilla\\wfepyci.exe - HEUR:Trojan.Win32.Generic ( AVAST4: Win32:Kryptik-MFC [Trj] )
-