Блокировка поисковых запросов yandex, google. Просьба ввести номер телефона [Trojan.Win32.ShipUp.fsny ]

[Семен Петров]

В яндекс:
ой...
Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

В google:
Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

После проверки cureit были найдены зараженные файлы и удалены, либо отправлены в карантин. После перезагрузки компьютера поисковики так и не заработали. На Вашем сайте нашел подобную тему, решил к Вам обратиться. Может и мне сумеете помочь? Заранее благодарен!

virusinfo_syscheck.zip
hijackthis.log

[Info_bot]

Уважаемый(ая) Семен Петров, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Nikkollo]

Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\ProgramData\Mozilla\qsnqcll.exe','');
 QuarantineFile('c:\windows\syswow64\tempb$$$.tmp','');
 QuarantineFile('C:\Users\Home\AppData\Roaming\bgjcwswv\gigsagbi.exe','');
 QuarantineFile('C:\Users\Home\AppData\Roaming\WinHost\svchost.exe','');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 DeleteFile('C:\Users\Home\AppData\Roaming\WinHost\svchost.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WindowsHost');
 DeleteFile('C:\Users\Home\AppData\Roaming\bgjcwswv\gigsagbi.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Graphisoft');
 DeleteFile('c:\windows\syswow64\tempb$$$.tmp','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer');
 DeleteFile('C:\ProgramData\Mozilla\qsnqcll.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\hcmcmmg','64');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

[Семен Петров]

Высылаю запрошенные файлы

[Nikkollo]

Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

Что с проблемой?

[Семен Петров]

Проблема решена, спасибо большое! Запустил скрипт, найдена одна уязвимость. Файл прикрепил. Но обновление не ставится.
Пишет: необходимая варсия продукта на данном компьютере не найдена.
У меня, в принципе, 2007 office стоит, а 2003 никогда не стоял здесь, насколько я помню.

[Nikkollo]

Ну и хрен с ним. Можно заканчивать на этом.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\programdata\mozilla\qsnqcll.exe - Trojan.Win32.ShipUp.fsny ( BitDefender: Trojan.GenericKD.1439189, AVAST4: Win32:Malware-gen )