Блокировка поисковиков в браузерах, требует телефон (ws2_32.dll) [Trojan.Win32.Menti.pnjq, Trojan.Win32.ShipUp.bnp ]

Printable View

14.03.2013, 11:10
AtomicRUS

Вложений: 3

Блокировка поисковиков в браузерах, требует телефон (ws2_32.dll) [Trojan.Win32.Menti.pnjq, Trojan.Win32.ShipUp.bnp ]

Cегодня утром обнаружил, что стали блокироваться поисковики с просьбой ввести номер телефона.
CureIt не нашел, Microsoft Security Essentials тоже слепой. AVZ нашел ws2_32.dll. Прошу помощи в лечении.
14.03.2013, 11:14
Info_bot

Уважаемый(ая) [B]AtomicRUS[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
14.03.2013, 13:38
Nikkollo

Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\PROGRA~3\Mozilla\*.*','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

[/CODE]

Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
14.03.2013, 14:09
AtomicRUS

[b]Nikkollo[/b], загрузил
14.03.2013, 16:06
Nikkollo

Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
DeleteFile('C:\PROGRA~3\Mozilla\ejfkhwj.exe');
DeleteFile('C:\PROGRA~3\Mozilla\vtyxmih.dll');
ExecuteSysClean;
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
14.03.2013, 16:49
AtomicRUS

Вложений: 2

Запустил скрипт, перегрузился и новые логи
14.03.2013, 19:44
Nikkollo

Что с проблемой?
15.03.2013, 09:17
AtomicRUS

[b]Nikkollo[/b], спасибо большое, пациент вылечен
15.03.2013, 09:27
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\progra~3\\mozilla\\ejfkhwj.exe - [B]Trojan.Win32.ShipUp.bnp[/B] ( BitDefender: Trojan.Generic.KD.895752, AVAST4: Win32:Malware-gen )[/LIST][/LIST]