Показано с 1 по 9 из 9.

В браузерах появляется баннер, доступ к сайтам блокируется (просит отправить смс или нет соединения) [Trojan-Downloader.Win32.CodecPack.belz ] (заявка № 134695)

  1. #1
    Junior Member Репутация
    Регистрация
    07.03.2013
    Сообщений
    10
    Вес репутации
    18

    Thumbs up В браузерах появляется баннер, доступ к сайтам блокируется (просит отправить смс или нет соединения) [Trojan-Downloader.Win32.CodecPack.belz ]

    Здраствуйте.
    Где то подхватил "Webalta". После её удаления в браузерах стали появлятся непонятные баннеры
    без текста. Кроме того доступ ко многим сайтам стал блокироваться, просит ввести номер телефона или вообще нет соединения. Гугл сайты не открывет. Почтовый ящик тоже открыть немогу.
    При входе на сайт Mickrosoft сразу открывается страница IExplorer на которой укзано, что IExplorer заражен вирусом троян просит обновить и ввести номер телефона.
    Антивирусы ничего не онаруживают, AVP Tool, тоже ничего не выявил.
    Помогите пожалуста решить проблему.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Александр Черников, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    07.03.2013
    Сообщений
    10
    Вес репутации
    18
    Включил 64 разрядный IExplorer банер не выскакивает, и сайты открываются, а вот гугл работать упорно не хочет
    Последний раз редактировалось Александр Черников; 08.03.2013 в 11:10.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Здравствуйте.

    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Users\User\Documents\Iterra\gardhxd.dll','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     DeleteFile('C:\Users\User\Documents\Iterra\gardhxd.dll');
     DeleteFileMask('C:\Users\User\Documents\Iterra','*', true);
     DeleteDirectory('C:\Users\User\Documents\Iterra');
    ExecuteSysClean;
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".

    Пофиксите в HijackThis только указанные строки (как пофиксить):
    Код:
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    По ярлыку браузера, которым его запускаете, правой кнопкой мыши - Свойства - закладка Ярлык - поле Объект.
    Там проветьте, чтобы кроме пути к исполняемому файлу браузера в кавычках не было ничего лишнего.
    Если есть, отредактируйте и нажмите ОК.
    Повторите это со всеми вашими браузерами, во всех местах, где есть их ярлыки (рабочий стол, панель быстрого запуска и т.п.)

    Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. #5
    Junior Member Репутация
    Регистрация
    07.03.2013
    Сообщений
    10
    Вес репутации
    18
    найдены уязвимости файл avz_log.txt. Установилось только для Flash player IExplorer

    - - - Добавлено - - -

    virusinfo_syscheck.ziphijackthis.logвсе сделал. вот новые virusinfo_syscheck.zip и лог HijackThis
    Вложения Вложения
    Последний раз редактировалось Александр Черников; 08.03.2013 в 13:36.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Что с проблемой?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #7
    Junior Member Репутация
    Регистрация
    07.03.2013
    Сообщений
    10
    Вес репутации
    18
    кажется проблема решилась, спасибо большое
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Угу. Мне тоже ничего интересного у вас найти больше не удалось, блин..
    Ладно, тогда можно закончить на этом.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\user\\documents\\iterra\\gardhxd.dll - Trojan-Downloader.Win32.CodecPack.belz ( DrWEB: Trojan.Mayachok.18582, BitDefender: Gen:Variant.Kazy.117219, AVAST4: Win32:Vundo-AAX [Trj] )


  • Уважаемый(ая) Александр Черников, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 17.02.2013, 20:36
    2. Ответов: 9
      Последнее сообщение: 04.01.2013, 18:31
    3. Ответов: 8
      Последнее сообщение: 11.03.2012, 14:37
    4. Trojan-Downloader.win32.codecpack.amuc
      От svital в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 15.03.2011, 16:59
    5. Trojan-Downloader.Win32.CodecPack.tph и его последствия
      От WEBER-TKE в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.12.2010, 19:42

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00390 seconds with 17 queries