[решено] Помогите избавиться от трояна! - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] Помогите избавиться от трояна! (http://forum.oszone.net/showthread.php?t=260043)

Помогите избавиться от трояна!

Здравствуйте!
В Google Chrome у меня заблокировали почту на mail.ru якобы за спам, просят поменять пароль. После смены пароля, требовалось указать номер телефона, на который в СМС-сообщении должен был прийти код для активации. СМСка не приходила, а при нажатии на "Если не пришло СМС", написано, что я должен отправить СМС на номер 5014 со своим идентификационным номером. Через какое-то время СМС пришла, в которой просили подтвердить свой возраст отправив СМС на их номер.
www.google.com также не работает. При вводе адреса открывается окно с надписью "Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот. Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
Тоже самое происходит и в браузере Internet Explorer.
Помогите, пожалуйста! Заранее благодарен!
P.S. Если можно, то опишите, пожалуйста поподробнее, а то я в компьютерах не очень разбираюсь. Спасибо!

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт(порядковые номера не копировать) - Нажать кнопку Запустить.

Код:

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

 then

  begin

   SearchRootkit(true, true);

   SetAVZGuardStatus(True);

  end;

 QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\othdhae.exe','');

 QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\yqopwii.dll','');

 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\yqopwii.dll');

 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\othdhae.exe');

 DeleteFile('C:\WINDOWS\Tasks\pqildec.job');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

ExecuteWizard('SCU',2,3,true);

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

4. Сделайте новые логи AVZ и Rsit.

5. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

Всё сделал. Вот новые логи:

Что с проблемой?

Проблема исчезла. СМСки больше не требует, гугл работает. :) Спасибо огромное за помощь! А пароли менять нужно?

Пароли смените.
+
Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
Рекомендации после лечения

Вот:

Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 06.05.2013 19:44:41
Program directory: C:\Documents and Settings\Admin\Local Settings\temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=4.0
Диск C:\ ФС: NTFS Емкость: (117.2 Гб) Занято: (25.9 Гб) Свободно: (91.3 Гб)
__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 07.09.2011 12:53:56
Service Pack 3
Internet Explorer 8.0.6001.18702
-------------Windows------------------------------
Автоматическое обновление отключено
Дата установки обновлений: 2012-01-22 23:01:36
Automatic Updates (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------OtherUtilities-----------------------
CCleaner v.3.09
-------------Java---------------------------------
Java(TM) 6 Update 30 v.6.0.300 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.3.300.257 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.1.102.63 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.26.0.1410.64 [+]
Mozilla Firefox 6.0.2 (x86 ru) v.6.0.2 Внимание! Скачать обновления
Opera 11.60 v.11.60.1185 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.6.0.2.4262
-------------EndLog-------------------------------

Большое спасибо!