Показано с 1 по 9 из 9.

Заблокировались поисковики [Trojan.Win32.ShipUp.pmg ] (заявка № 136599)

  1. #1
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    11
    Вес репутации
    27

    Заблокировались поисковики [Trojan.Win32.ShipUp.pmg ]

    Здравствуйте. У меня стандартная проблема с отправкой смс. Заблокировались поисковики. Логи HijackThis сделать не получилось т.к. программа вылетает, запускал с правами админа.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) serega, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    11
    Вес репутации
    27
    Логи HijackThis
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     QuarantineFileF('C:\PROGRA~3\Mozilla\','*.exe', true,'',0 ,0);
     QuarantineFile('C:\PROGRA~3\Mozilla\qnsvaxg.dll','');
     DeleteFile('C:\PROGRA~3\Mozilla\qnsvaxg.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    ------------------------
    не забудьте после лечения сменить пароли.

    + У вас стоит антивирус касперского, вы его установили после заражения ? Если вы его регулярно обновляете и сами не отключили на время заражения, то заражение произойти не могло. Так как касперский этот вирус блокирует не только сигнатурно, но и по характерному поведению. Поэтому настоятельно рекомендую следить за его актуальностью.

  6. #5
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    11
    Вес репутации
    27
    Сделал как описали, спс все получилось

    Касперский стоит с самого начала установки винды, и на момент заражения был в рабочем состоянии с обновленными базами. Срок лицензии вышел только сегодня
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    mediaget - советую деинсталировать.

    Смените пароли.

    ------------------
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

    - - - Добавлено - - -

    + у вас дата на компе похоже сбита
    Сканирование запущено в 04.05.2013 13:24:07

  8. Это понравилось:


  9. #7
    Junior Member Репутация
    Регистрация
    30.07.2010
    Сообщений
    11
    Вес репутации
    27
    А mediaget чем может навредить? Спс, дату изменил И еще, может не в тему, но все таки спрошу. При загрузке windows иногда не определяется процессор, стартует только со второго раза. С чем это может быть связанно? Прошивку биоса менять?

  10. #8

  11. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\progra~3\\mozilla\\qnsvaxg.dll - Trojan.Win32.ShipUp.pmg


  • Уважаемый(ая) serega, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заблокировались браузеры
      От tbs в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 25.06.2012, 18:05
    2. заблокировались папки lockdir.exe
      От Alex16Kzn в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.05.2012, 22:26
    3. Заблокировались файлы.
      От Evgeniya83 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.02.2012, 16:28
    4. Заблокировались браузеры
      От lelevna01 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.12.2010, 18:05
    5. Заблокировались антивирусные сайты
      От Kortes_sv в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.02.2010, 17:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00823 seconds with 17 queries