Показано с 1 по 6 из 6.

Заблокировали поисковики из за якобы подозрительного трафика [Trojan.Win32.ShipUp.ixs, HEUR:Trojan.Win32.Generic ] (заявка № 139875)

  1. #1
    Junior Member Репутация
    Регистрация
    04.06.2013
    Сообщений
    3
    Вес репутации
    17

    Заблокировали поисковики из за якобы подозрительного трафика [Trojan.Win32.ShipUp.ixs, HEUR:Trojan.Win32.Generic ]

    Обратилась на днях знакомая, с такой вот проблемой, При открытии какого нибудь поисковика, например Google, каким нибудь браузером, например Google Chrome, появляется вместо искомого поисковика, вот такой текст:
    Скрин.jpg
    с просьбой вписать свой номер телефона на который придет СМС, на которую нужно ответить чтобы получить код.
    Я так понимаю что нужно запустить определенный скрипт в AVZ но сам я его написать не могу. Помогите пожалуйста. Заранее огромное спасибо! (Логи прилагаются: hijackthis.log, virusinfo_syscheck.zip, virusinfo_syscure.zip)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) LightAlex, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     QuarantineFile('C:\PROGRA~2\Mozilla\utvwuim.dll','');
     QuarantineFileF('C:\PROGRA~2\Mozilla\','*.exe', true,'',0 ,0);
     QuarantineFile('c:\windows\explorer.exe','');
     DeleteFile('C:\PROGRA~2\Mozilla\utvwuim.dll');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteRepair(3);
     ExecuteRepair(4);
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте полный образ автозапуска uVS. По окончанию лечения не забудьте сменить пароли.

    - Сделайте лог полного сканирования МВАМ.

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    04.06.2013
    Сообщений
    3
    Вес репутации
    17
    Спасибо огроменное!!! Все работает, карантин отправил, вы просто молодцы, так быстро ответили.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от regist Посмотреть сообщение
    - Сделайте полный образ автозапуска uVS. По окончанию лечения не забудьте сменить пароли.

    - Сделайте лог полного сканирования МВАМ.
    жду логи.

  8. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\progra~2\\mozilla\\peiwfpl.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.Generic.9213434 )
      2. c:\\progra~2\\mozilla\\utvwuim.dll - Trojan.Win32.ShipUp.ixs ( BitDefender: Trojan.GenericKDZ.20255, AVAST4: Win32:Dropper-gen [Drp] )


  • Уважаемый(ая) LightAlex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 15.05.2013, 17:00
    2. Ответов: 12
      Последнее сообщение: 02.12.2012, 19:56
    3. Ответов: 16
      Последнее сообщение: 31.07.2010, 10:47
    4. Ответов: 1
      Последнее сообщение: 18.07.2010, 15:50
    5. Ответов: 7
      Последнее сообщение: 22.02.2009, 04:20

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00082 seconds with 17 queries