Браузер блокирует передачу данных

**Igaro** · 29.08.2010, 00:35

Добрый вечер,

обнаружил у себя вирус, который при открытии известных сайтов ( Гугл, Вконтакте, Мэйл, ит.д.) любого установленного браузера ( ИЕ, Файрфокс, Опера, Гугл Хром и т.д.) выдает вот такое сообщение:
Браузер блокирует передачу данных, осуществляемую вредоносным программным обеспечением!
Устранить проблему может:

* ESaver 2010 (нажмите, чтоб произвести экспресс проверку)
* BitDefender
* VBA32 Antivirus

* Обязательно устраните источник проблемы, так как данные, находящиеся на Вашем компьютере могут быть повреждены, и несанкционированно передаваться третьим лицам.
* Чтобы в будущем избежать подобных проблем Вам необходимо скачать и установить антивирусную программу.
* Проследуйте по одной из представленных выше ссылок и следуйте инструкциям, которые там будут описаны.
Проверил комп на вирусы с помощью Dr.Web Cureit! ничего не нашел.
Порывшись в интернете с другого компа нашел как бороться с последствиями ( не дает открывать некоторые файлы: с названиями антивирусов типа AVZ, Kaspersky или например сервис восстановление системы) этого вируса, но к сожалению проблему так и не смог исправить самостоятельно. Исправил ДНС-сервера, после этого позволяет заходить в интернет, и закрытие процесса svhost открытого юзером позволяет открывать антивирусы и т.д. Но к сожалению после каждой перезагрузки все начинается сначала. Поэтому хотел бы попросить помощи у специалистов.

Заранее большое спасибо!!!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 29.08.2010, 01:18

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\common files\unicam software\svhost.exe','');
DeleteFile('c:\program files\common files\unicam software\svhost.exe');
 QuarantineFile('c:\documents and settings\admin\Рабочий стол\1111\12\avd.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Пофиксите в HiJack

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{EBEEB47B-4F21-42E3-8E3C-4546BFA7C3B6}: NameServer = 188.92.73.123,188.92.73.124

Сделайте новые логи

**Igaro** · 29.08.2010, 02:16

все сделал как написали, архив с карантином отправил, и вот собственно логи

**thyrex** · 29.08.2010, 11:29

Проблема решена?

**Igaro** · 29.08.2010, 13:33

да, спасибо большое

**polword** · 29.08.2010, 13:48

Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.3 или удалите старый.

**CyberHelper** · 30.08.2010, 13:48

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 5
В ходе лечения обнаружены вредоносные программы:
1. c:\\program files\\common files\\unicam software\\svhost.exe - Trojan-Spy.Win32.Zbot.anmq ( DrWEB: Trojan.Packed.20905, BitDefender: Trojan.Fakealert.16037, NOD32: Win32/LockScreen.VD trojan, AVAST4: Win32:Carmapic-A [Trj] )

Рекомендации:

Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !

Браузер блокирует передачу данных (заявка № 86669)

Опции темы