|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Помогите избавиться от трояна! |
|
|
[решено] Помогите избавиться от трояна!
|
|
Новый участник Сообщения: 29 |
Здравствуйте!
В Google Chrome у меня заблокировали почту на mail.ru якобы за спам, просят поменять пароль. После смены пароля, требовалось указать номер телефона, на который в СМС-сообщении должен был прийти код для активации. СМСка не приходила, а при нажатии на "Если не пришло СМС", написано, что я должен отправить СМС на номер 5014 со своим идентификационным номером. Через какое-то время СМС пришла, в которой просили подтвердить свой возраст отправив СМС на их номер. www.google.com также не работает. При вводе адреса открывается окно с надписью "Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот. Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить». Тоже самое происходит и в браузере Internet Explorer. Помогите, пожалуйста! Заранее благодарен! P.S. Если можно, то опишите, пожалуйста поподробнее, а то я в компьютерах не очень разбираюсь. Спасибо! |
|
|
Отправлено: 16:02, 06-05-2013 |
Старожил Сообщения: 387
|
Профиль | Отправить PM | Цитировать Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.
1. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт(порядковые номера не копировать) - Нажать кнопку Запустить. Код:
 begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\othdhae.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\yqopwii.dll','');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\yqopwii.dll');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\othdhae.exe');
DeleteFile('C:\WINDOWS\Tasks\pqildec.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
2. После перезагрузки, выполните такой скрипт: Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 4. Сделайте новые логи AVZ и Rsit. 5. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Программу не закрывайте и самостоятельно ни чего не удаляйте! |
|
Отправлено: 16:10, 06-05-2013 | #2 |
|
Новый участник Сообщения: 29
|
Профиль | Отправить PM | Цитировать Всё сделал. Вот новые логи:
|
|
Последний раз редактировалось SASHAfromRUSSIA, 25-01-2014 в 03:27. Отправлено: 18:13, 06-05-2013 | #3 |
Ветеран Сообщения: 5318
|
Профиль | Отправить PM | Цитировать Что с проблемой?
|
|
------- Отправлено: 18:20, 06-05-2013 | #4 |
|
Новый участник Сообщения: 29
|
Профиль | Отправить PM | Цитировать Проблема исчезла. СМСки больше не требует, гугл работает.
 Спасибо огромное за помощь! А пароли менять нужно? |
|
|
Отправлено: 18:31, 06-05-2013 | #5 |
|
Старожил Сообщения: 387
|
Профиль | Отправить PM | Цитировать Пароли смените.
+ Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам. Рекомендации после лечения |
|
------- Отправлено: 19:33, 06-05-2013 | #6 |
|
Новый участник Сообщения: 29
|
Профиль | Отправить PM | Цитировать Вот:
Security Check by glax24 version 0.1.6.54 rc1 WebSite: www.safezone.cc DataLog 06.05.2013 19:44:41 Program directory: C:\Documents and Settings\Admin\Local Settings\temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True XML File - VersionInet=4.0 Диск C:\ ФС: NTFS Емкость: (117.2 Гб) Занято: (25.9 Гб) Свободно: (91.3 Гб) __________________________________________________ WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419) Дата установки ОС: 07.09.2011 12:53:56 Service Pack 3 Internet Explorer 8.0.6001.18702 -------------Windows------------------------------ Автоматическое обновление отключено Дата установки обновлений: 2012-01-22 23:01:36 Automatic Updates (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ -------------Firewall_WMI------------------------- -------------OtherUtilities----------------------- CCleaner v.3.09 -------------Java--------------------------------- Java(TM) 6 Update 30 v.6.0.300 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^ -------------AdobeProduction---------------------- Adobe Flash Player 11 ActiveX v.11.3.300.257 Внимание! Скачать обновления Adobe Flash Player 11 Plugin v.11.1.102.63 Внимание! Скачать обновления -------------Browser------------------------------ Google Chrome v.26.0.1410.64 [+] Mozilla Firefox 6.0.2 (x86 ru) v.6.0.2 Внимание! Скачать обновления Opera 11.60 v.11.60.1185 Внимание! Скачать обновления -------------RunningProcess----------------------- C:\Program Files\Mozilla Firefox\firefox.exe v.6.0.2.4262 -------------EndLog------------------------------- |
|
Отправлено: 19:59, 06-05-2013 | #7 |
|
Старожил Сообщения: 387
|
Профиль | Отправить PM | Цитировать Удачи!
|
|
------- Отправлено: 20:02, 06-05-2013 | #8 |
|
Новый участник Сообщения: 29
|
Профиль | Отправить PM | Цитировать Большое спасибо!
|
|
Отправлено: 20:06, 06-05-2013 | #9 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Помогите избавиться от напасти! | akriz | Лечение систем от вредоносных программ | 10 | 08-01-2013 14:57 | |
| Помогите избавиться от setupapi_dll | foksin | Лечение систем от вредоносных программ | 22 | 23-11-2011 11:18 | |
| Помогите избавиться от баннера! | Zhuravleva | Лечение систем от вредоносных программ | 1 | 11-08-2009 14:09 | |
| помогите избавиться от порноинформера | dubovoy52 | Лечение систем от вредоносных программ | 1 | 15-10-2008 09:08 | |
| Помогите избавиться от рекламы | serdeles | Microsoft Windows 95/98/Me (архив) | 2 | 14-05-2003 23:17 | |
|
|
Время: 00:56. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
