-
Junior Member (OID)
- Вес репутации
- 41
yandex, google, vk просят отправть телефон [Trojan.Win32.ShipUp.bpc
]
Здравствуйте! Прошу помочь удалить вирус. Вчера yandex, google, vk хором начали требовать номер телефона...
Я вижу что я не один такой, но на всякий случай сделаю копипаст.
ой...
Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
virusinfo_syscure.ziphijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Андрей Тейхриб, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
1. Выполните скрипт в AVZ (Чтобы узнать, как это сделать, нажмите здесь.):
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\programdata\browser manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe');
StopService('Browser Manager');
QuarantineFile('C:\PROGRA~3\Mozilla\ningayg.dll','');
QuarantineFile('c:\programdata\browser manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe','');
DeleteFile('c:\programdata\browser manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe');
DeleteFileMask('c:\programdata\browser manager', '*.*', true);
DeleteDirectory('c:\programdata\browser manager');
DeleteFileMask('C:\PROGRA~3\Mozilla', '*.*', true);
DeleteDirectory('C:\PROGRA~3\Mozilla');
DeleteFile('C:\PROGRA~3\Mozilla\ningayg.dll');
DeleteService('Browser Manager');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Browser Manager');
ClearHostsFile;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
2. Затем выполните ещё один скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
3. Пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
4. Сделайте повторные логи (hijackthis.log, virusinfo_syscheck.zip, virusinfo_syscure.zip).
-
-
Junior Member (OID)
- Вес репутации
- 41
Большое спасибо! Помогло.
Вот логи:hijackthis.logvirusinfo_syscure.zip
-
- Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
В остальном порядок.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~3\\mozilla\\ningayg.dll - Trojan.Win32.ShipUp.bpc ( DrWEB: Trojan.Redirect.140, BitDefender: Trojan.Generic.KDZ.11955, AVAST4: Win32:Kryptik-LHI [Trj] )
-