Переадресация на http://ww9.livesetcounter.com [HEUR:Trojan.Win32.Generic, Trojan.Win32.ShipUp.iwz
]
Здравствуйте!
Поймал на просторах интернета вирус. Он производит переадресацию со всех популярных сайтов, вроде Яндекса, Гугла, Мэйла и многих других на сайт hттp://ww9.livesetcounter.com.
Произвел полную проверку с помощью Eset Smart Security, он выявил 2 или 3 троянских программы и удалил. Проблема осталась. Произвел проверку с помощью Dr.Web CureIt! Он нашел и удалил еще один Троян. Но проблема осталась.
Вел поиски решения через поисковик Bing, он функционирует нормально, наткнулся на ваш форум, зарегистрировался, надеюсь, может, вы поможете
Прикрепляю требуемые файлы
Последний раз редактировалось mrak74; 08.08.2013 в 15:17.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) YarGir, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~3\Mozilla\zxvmcsj.exe','');
QuarantineFile('C:\PROGRA~3\Mozilla\ybidexm.dll','');
QuarantineFileF('C:\PROGRA~3\Mozilla','*', true,'',0 ,0);
DeleteFile('C:\PROGRA~3\Mozilla\ybidexm.dll','32');
DeleteFile('C:\PROGRA~3\Mozilla\zxvmcsj.exe','32');
DeleteFile('C:\Windows\system32\Tasks\dytodjb','64');
DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен как C:\AdwCleaner[S1].txt. Прикрепите отчет к своему следующему сообщению.
Внимание! Для успешного удаления может потребоваться перезагрузка компьютера.
Проблема исчезла!!! Спасибо! Проблема исчезла кстати, еще после чистки с помощью АВЗ. Но на всякий случай, сделал все по вашей инструкции
Еще раз Спасибо! Обязательно окажу помощь вашему проекту!
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: