-
Junior Member
- Вес репутации
- 46
Заблокировали поисковики из за якобы подозрительного трафика [Trojan.Win32.ShipUp.ixs, HEUR:Trojan.Win32.Generic
]
Обратилась на днях знакомая, с такой вот проблемой, При открытии какого нибудь поисковика, например Google, каким нибудь браузером, например Google Chrome, появляется вместо искомого поисковика, вот такой текст:
Скрин.jpg
с просьбой вписать свой номер телефона на который придет СМС, на которую нужно ответить чтобы получить код.
Я так понимаю что нужно запустить определенный скрипт в AVZ но сам я его написать не могу. Помогите пожалуйста. Заранее огромное спасибо! (Логи прилагаются: hijackthis.log, virusinfo_syscheck.zip, virusinfo_syscure.zip)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) LightAlex, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\PROGRA~2\Mozilla\utvwuim.dll','');
QuarantineFileF('C:\PROGRA~2\Mozilla\','*.exe', true,'',0 ,0);
QuarantineFile('c:\windows\explorer.exe','');
DeleteFile('C:\PROGRA~2\Mozilla\utvwuim.dll');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте полный образ автозапуска uVS. По окончанию лечения не забудьте сменить пароли.
- Сделайте лог полного сканирования МВАМ.
-
-
Junior Member
- Вес репутации
- 46
Спасибо огроменное!!! Все работает, карантин отправил, вы просто молодцы, так быстро ответили. 
-
Сообщение от
regist
- Сделайте полный образ автозапуска uVS. По окончанию лечения не забудьте сменить пароли.
- Сделайте лог полного сканирования МВАМ.
жду логи.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~2\\mozilla\\peiwfpl.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.Generic.9213434 )
- c:\\progra~2\\mozilla\\utvwuim.dll - Trojan.Win32.ShipUp.ixs ( BitDefender: Trojan.GenericKDZ.20255, AVAST4: Win32:Dropper-gen [Drp] )
-
