Показано с 1 по 6 из 6.

проблемы с Mozilla [Trojan.Win32.Yakes.crpw ] (заявка № 138830)

  1. #1
    Junior Member Репутация
    Регистрация
    15.05.2013
    Сообщений
    13
    Вес репутации
    17

    проблемы с Mozilla [Trojan.Win32.Yakes.crpw ]

    OC Windjws 7

    Не могу пользоваться поисковиками маилом и флаш плеером в мозиле. Выскакивает сообщение о постоянном спаме с моего ИП и требование активировать меня с помощью телефона. Плеер вообще не грузится

    Секьюрити винды постоянно ловит 3 х троянов , но не может их удалить

    Эксплорер вродебы работает пока нормально. но это не основной мой браузер.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) apxapa, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    836
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Users\PC\AppData\Roaming\duccaeti\wvferifv.exe','');
     QuarantineFile('C:\PROGRA~3\Mozilla\lesjipc.dll','');
     QuarantineFileF('C:\PROGRA~3\Mozilla', '*.exe', false,'', 0, 0, '', '', '');
     DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false);
     DeleteFile('C:\PROGRA~3\Mozilla\lesjipc.dll');
     DeleteFile('C:\Users\PC\AppData\Roaming\duccaeti\wvferifv.exe');
     DeleteFile('C:\Users\PC\AppData\Roaming\pecept\svhcots.exe');
     DeleteFile('C:\Windows\system32\machineupper32.exe');
     DelBHO('{99079a25-328f-4bd4-be04-00955acaa0a7}');
     DelBHO('{5C255C8A-E604-49b4-9D64-90988571CECB}');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте полный образ автозапуска uVS.
    Последний раз редактировалось Vvvyg; 15.05.2013 в 12:37.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    15.05.2013
    Сообщений
    13
    Вес репутации
    17
    образ

    Огромное спасибо. Мозила заработола как надо. Если нужно еще что то сделать то напишите пжл.

    И еще раз спасибо за вашу помощь и работу.
    Вложения Вложения
    Последний раз редактировалось apxapa; 16.05.2013 в 02:23.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    836
    Выполните скрипт в uVS
    Код:
    ;uVS v3.77.14 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    ; C:\USERS\PC\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE
    addsgn A7679B19919AF4663F95AE5978DFEDFA4F8A945ABBBB1F10DDF084BC385A420D23AE73637F5527AD1FC18427BA2208FA9558688DAA32F229D288A42F38F9DD8C 24 Pup.UpdateTask1
    
    delref %SystemDrive%\USERS\PC\APPDATA\ROAMING\DUCCAETI\WVFERIFV.EXE
    zoo %SystemRoot%\FIXCAMERA.EXE
    ; C:\WINDOWS\FIXCAMERA.EXE
    addsgn A7679BF0AA021C564BD4C6057F881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95C5E5C9FE82BD6D7201D6D775BACCA921333 24 Win32/KillProc.A [ESET-NOD32]
    
    chklst
    delvir
    exec MSIEXEC.EXE /quiet /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    exec MSIEXEC.EXE /quiet /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}
    exec "C:\PROGRAM FILES (X86)\DELTA\DELTA\1.8.16.16\GUNINSTALLER.EXE" -UPRTC -KEY "DELTA"
    exec "C:\USERS\PC\APPDATA\ROAMING\BABSOLUTION\SHARED\GUNINSTALLER.EXE" -KEY "DELTA CHROME TOOLBAR" -RMKEY -ASK
    deltmp
    restart
    На вопросы об удалении программ рекомендую соглашаться.
    Компьютер перезагрузится.

    Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    Туда же отправьте файл virusinfo_autoquarantine.zip из папки LOG от AVZ.
    WBR,
    Vadim

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\progra~3\\mozilla\\cquzucb.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.GenericKDZ.17919, AVAST4: Win32:ShipUp-U [Trj] )
      2. c:\\progra~3\\mozilla\\lesjipc.dll - Trojan.Win32.ShipUp.iwy ( BitDefender: Gen:Variant.Symmi.21151, AVAST4: Win32:ShipUp-U [Trj] )
      3. c:\\users\\pc\\appdata\\roaming\\duccaeti\\wvferif v.exe - Trojan.Win32.Yakes.crpw ( BitDefender: Trojan.GenericKDV.994323, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) apxapa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 15.01.2013, 11:25
    2. У Mozilla могут возникнуть проблемы с финансированием
      От Geser в разделе Новости интернет-пространства
      Ответов: 7
      Последнее сообщение: 02.12.2008, 15:48
    3. Ответов: 1
      Последнее сообщение: 22.08.2008, 23:51

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01601 seconds with 21 queries