Показано с 1 по 6 из 6.

yandex, google, vk просят отправть телефон [Trojan.Win32.ShipUp.bpc ] (заявка № 136083)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    27.03.2013
    Сообщений
    6
    Вес репутации
    41

    Thumbs up yandex, google, vk просят отправть телефон [Trojan.Win32.ShipUp.bpc ]

    Здравствуйте! Прошу помочь удалить вирус. Вчера yandex, google, vk хором начали требовать номер телефона...

    Я вижу что я не один такой, но на всякий случай сделаю копипаст.

    ой...

    Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.

    Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
    virusinfo_syscure.ziphijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Андрей Тейхриб, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте!

    1. Выполните скрипт в AVZ (Чтобы узнать, как это сделать, нажмите здесь.):
    Код:
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    TerminateProcessByName('c:\programdata\browser manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe');
    StopService('Browser Manager');
    QuarantineFile('C:\PROGRA~3\Mozilla\ningayg.dll','');
    QuarantineFile('c:\programdata\browser manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe','');
    DeleteFile('c:\programdata\browser manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe');
    DeleteFileMask('c:\programdata\browser manager', '*.*', true);
    DeleteDirectory('c:\programdata\browser manager');
    DeleteFileMask('C:\PROGRA~3\Mozilla', '*.*', true);
    DeleteDirectory('C:\PROGRA~3\Mozilla');
    DeleteFile('C:\PROGRA~3\Mozilla\ningayg.dll');
    DeleteService('Browser Manager');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('Browser Manager');
    ClearHostsFile;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2. Затем выполните ещё один скрипт в AVZ:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    3. Пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).

    4. Сделайте повторные логи (hijackthis.log, virusinfo_syscheck.zip, virusinfo_syscure.zip).

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    27.03.2013
    Сообщений
    6
    Вес репутации
    41
    Большое спасибо! Помогло.

    Вот логи:hijackthis.logvirusinfo_syscure.zip

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
    O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    В остальном порядок.


  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\progra~3\\mozilla\\ningayg.dll - Trojan.Win32.ShipUp.bpc ( DrWEB: Trojan.Redirect.140, BitDefender: Trojan.Generic.KDZ.11955, AVAST4: Win32:Kryptik-LHI [Trj] )


  • Уважаемый(ая) Андрей Тейхриб, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 28.03.2013, 09:42
    2. Ответов: 5
      Последнее сообщение: 25.03.2013, 01:03
    3. Ответов: 4
      Последнее сообщение: 23.03.2013, 21:59
    4. Ответов: 6
      Последнее сообщение: 21.03.2013, 20:44
    5. Ответов: 7
      Последнее сообщение: 19.03.2013, 23:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01510 seconds with 20 queries