Показано с 1 по 18 из 18.

HOSTS!!! Помогите! НЕ ЗАХОДИТ В ПОИСКОВИКИ И В ВК! [Trojan.Win32.ShipUp.ixv, Trojan.Win32.ShipUp.dfjb ] (заявка № 140824)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    21.06.2013
    Сообщений
    10
    Вес репутации
    40

    HOSTS!!! Помогите! НЕ ЗАХОДИТ В ПОИСКОВИКИ И В ВК! [Trojan.Win32.ShipUp.ixv, Trojan.Win32.ShipUp.dfjb ]

    Доброго времени суток
    У меня такая проблема вообщем файл hosts я наладил нету лишних записей только локалхост 127.0.0.1
    Но всё равно в ВК ГУГЛ И ЯНДЕКС не входит пишет "надо ввести номер телефона..." Думаю может скрытый файл. Окей зашёл в сервис-параметры папок-всё сделал удалил файл hosts.bak перезагрузил комп.
    Захожу в браузер опять такая же фигня однако в папке ETC всё норм проверил! запустил MICROSOFT Fix It он добавил ещё файл Hosts.old ну там всё норм ползунок не двигается локалка написана. проверил комп антивирусом Dr.Web Cureit нашёл 16 угроз всех их "Обезвредил" ну в основном эти угрозы были зелёные а то есть предупреждения:VKsaver,SweetIm,ToolBar вроде точно не помню!
    ПОМОГИТЕ ЧТО ДЕЛАТЬ В ВК ТАК И НЕ ЗАХОДИТ!!

    Вложения Вложения
    Последний раз редактировалось Рамазан Фазылов; 21.06.2013 в 17:54.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Рамазан Фазылов, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantineEx(True);
     QuarantineFile('C:\PROGRA~2\Mozilla\olfjdjh.dll','');
     QuarantineFileF('C:\PROGRA~2\Mozilla', '*.exe', false,'', 0, 0, '', '', '');
     DeleteFile('C:\PROGRA~2\Mozilla\olfjdjh.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте полный образ автозапуска uVS.

    - - - Добавлено - - -

    Уберите из ярлыка запуска Яндекс-броузера http://home.webalta.ru/?new.
    WBR,
    Vadim

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    21.06.2013
    Сообщений
    10
    Вес репутации
    40
    А как убрать запуска Яндекс-броузера http://home.webalta.ru/?new ???

    - - - Добавлено - - -

    Сделал как вы просили но НЕ ПОМОГЛО! И не смог убрать вэбалту!
    Последний раз редактировалось Рамазан Фазылов; 21.06.2013 в 20:59.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    не сделали
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте полный образ автозапуска uVS.

    насчёт ярлыка - откройте свойства ярлыка и там удалите всё лишнее, либо просто удалите целиком ярлык и создайте заново.

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    21.06.2013
    Сообщений
    10
    Вес репутации
    40
    Цитата Сообщение от regist Посмотреть сообщение
    не сделали



    насчёт ярлыка - откройте свойства ярлыка и там удалите всё лишнее, либо просто удалите целиком ярлык и создайте заново.
    а сейчас! а uSV то я сделал!

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    зачем вы их в первый пост запихнули ?!
    новые логи надо прикреплять новым постом, а не вместо старых. А для карантина есть отдельная ссылка вверху темы.

    - - - Добавлено - - -

    Выполните скрипт в uVS

    Код:
    ;uVS v3.80.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    sreg
    
    zoo %SystemDrive%\PROGRAMDATA\MOZILLA\OLFJDJH.DLL
    ; C:\PROGRAMDATA\MOZILLA\OLFJDJH.DLL
    bl 5C7653D0F17D6BD6248C3596DAA1AFCB 22016
    delall %SystemDrive%\PROGRAMDATA\MOZILLA\OLFJDJH.DLL
    delref HTTP://HOME.WEBALTA.RU/?NEW
    delref HTTP://WEBALTA.RU/SEARCH?FROM=FF&Q=
    zoo %SystemDrive%\PROGRAMDATA\MOZILLA\UCAHAKJ.EXE
    ; C:\PROGRAMDATA\MOZILLA\UCAHAKJ.EXE
    bl B4859B07214BE98937306E104561CAC8 157208
    delall %SystemDrive%\PROGRAMDATA\MOZILLA\UCAHAKJ.EXE
    zoo %SystemDrive%\USERS\РАМИЛЬ\DESKTOP\ЧИТЫ\CSS\HELPERPROGRAM.EXE
    zoo %SystemDrive%\USERS\РАМИЛЬ\DESKTOP\ЧИТЫ\CSS\WH FOR CSV34\HELPERPROGRAM.EXE
    areg
    сделайте новый образ автозапуска. по окончанию лечения не забудьте сменить пароли

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    21.06.2013
    Сообщений
    10
    Вес репутации
    40
    А КАК СДЕЛАТЬ НОВЫЙ ОБРАЗ АВТОЗАПУСКА?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    также как и первый
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Сделайте полный образ автозапуска uVS.

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    21.06.2013
    Сообщений
    10
    Вес репутации
    40
    Не получилось выполнить скрипт! когда его делал uVS показал много ошибок ну типо не удалось и всё такое а потом писало файл занят процессом если хотите закрыть проццес нажмите ДА там было таких зерней много поэтому я просто зажал ENTER ВВОД ну а вконце СИНИЙ ЭКРАН И КАКИЕТО НАДПИСИ. Вообщем выключил комп из розетки запустил ничё не изменилось.
    Автозапуск уже тогда решил не делать раз прогресса нету

  12. #11

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    21.06.2013
    Сообщений
    10
    Вес репутации
    40
    да!

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Попробуйте выполнить такой скрипт

    Код:
    ;uVS v3.80.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    sreg
    
    zoo %SystemDrive%\PROGRAMDATA\MOZILLA\OLFJDJH.DLL
    ; C:\PROGRAMDATA\MOZILLA\OLFJDJH.DLL
    bl 5C7653D0F17D6BD6248C3596DAA1AFCB 22016
    delref %SystemDrive%\PROGRAMDATA\MOZILLA\OLFJDJH.DLL
    delref HTTP://HOME.WEBALTA.RU/?NEW
    delref HTTP://WEBALTA.RU/SEARCH?FROM=FF&Q=
    zoo %SystemDrive%\PROGRAMDATA\MOZILLA\UCAHAKJ.EXE
    ; C:\PROGRAMDATA\MOZILLA\UCAHAKJ.EXE
    bl B4859B07214BE98937306E104561CAC8 157208
    delall %SystemDrive%\PROGRAMDATA\MOZILLA\UCAHAKJ.EXE
    zoo %SystemDrive%\USERS\РАМИЛЬ\DESKTOP\ЧИТЫ\CSS\HELPERPROGRAM.EXE
    zoo %SystemDrive%\USERS\РАМИЛЬ\DESKTOP\ЧИТЫ\CSS\WH FOR CSV34\HELPERPROGRAM.EXE
    areg
    C:\PROGRAMDATA\MOZILLA\OLFJDJH.DLL - удалите вручную.

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    21.06.2013
    Сообщений
    10
    Вес репутации
    40
    Всё большое спасибо, спасли все данные
    Тему можно закрывать.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    сделайте новый образ автозапуска.

    смените пароли.

    Цитата Сообщение от regist Посмотреть сообщение
    C:\PROGRAMDATA\MOZILLA\OLFJDJH.DLL - удалите вручную.
    удалили ?

  17. #16
    Junior Member (OID) Репутация
    Регистрация
    21.06.2013
    Сообщений
    10
    Вес репутации
    40
    да!

    - - - Добавлено - - -

    стоп, а автозапуск я не сделал а надо?

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Сделайте, для контроля.
    WBR,
    Vadim

  19. Это понравилось:


  20. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\progra~2\\mozilla\\olfjdjh.dll - Trojan.Win32.ShipUp.ixv ( BitDefender: Trojan.GenericKDZ.22277, AVAST4: Win32:Malware-gen )
      2. c:\\progra~2\\mozilla\\ucahakj.exe - Trojan.Win32.ShipUp.dfjb


  • Уважаемый(ая) Рамазан Фазылов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. HOSTS!!! Помогите! НЕ ЗАХОДИТ В ПОИСКОВИКИ И В ВК!
      От Рамазан Фазылов в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.06.2013, 14:13
    2. помогите не заходит в гугл и другие поисковики и соц сети
      От инесса стехина в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.04.2013, 10:04
    3. не заходит в поисковики и соц сети помогите!!!!!
      От антон26331 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.03.2013, 19:17
    4. Не заходит в соц.сети и поисковики
      От HellSV в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.10.2010, 06:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00892 seconds with 20 queries