-
Junior Member
- Вес репутации
- 64
Заблокированы сервисы google, просит ввести номер телефона чтобы подтвердить что ты не бот [Trojan.Win32.ShipUp.bpp
]
Добрый день, господа! Жена хотела себе книгу скачать, скачала какой-то архив, в нём странные программы, запустила. После этого при входе на страницы сервисов Гугла появляется страничка с уведомлением:
Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
Касперский ничего не нашёл, CureIt нашёл какую-то гадость, но не помогло. Прогнал необходимые операции АВЗ и Хайджек, но АВЗ не сохраняет те файлы которые указаны в инструкции. Вообще он у меня по ссылке скачивается англоязычный, но там есть соответствующая опция под номером 8. Так что прикладываю только лог Хайджек. Проблема моя не нова, натыкался в интернете на такие же.
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) M.aY, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Выполните скрипт в AVZ (как выполнить):
Код:
begin
ClearQuarantine;
QuarantineFile('C:\PROGRA~2\Mozilla\dtpjdsm.dll','');
QuarantineFileF('C:\PROGRA~2\Mozilla','*', true,'',0 ,0);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\PROGRA~2\Mozilla\dtpjdsm.dll');
DeleteFileMask('C:\PROGRA~2\Mozilla', '*', true);
DeleteDirectory('C:\PROGRA~2\Mozilla');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Сделайте логи RSIT (как сделать)и приложите.
-
-
Junior Member
- Вес репутации
- 64
1.jpghijackthis.loginfo.txtlog.txtБольшое спасибо за ответ! Логи Хайджека и РСИТ прилагаю. Также прилагаю картинку с АВЗ, подскажите мне пожалуйста что я делаю не так, я выбираю опцию номер 8 но никаких syscheck не сохраняет. Файл карантина тоже добавил.
-
Опцию номер два выберите.
-
-
Junior Member
- Вес репутации
- 64
Спасибо! Файлик прилагаю!virusinfo_syscheck.zip
Кстати, зашёл на гугл - сообщение пропало. Может уже всё ок?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~2\\mozilla\\dtpjdsm.dll - Trojan.Win32.ShipUp.bpp ( BitDefender: Gen:Variant.Kazy.158888, AVAST4: Win32:Zbot-QTC [Trj] )
-