Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Насоливший уже многим Trojan.Win32.Ddox.ci ... (заявка № 104865)

  1. #1
    Junior Member Репутация
    Регистрация
    30.06.2011
    Сообщений
    22
    Вес репутации
    47

    Thumbs up Насоливший уже многим Trojan.Win32.Ddox.ci ...

    Не входит в контакт, тупит инет, всплывает баннер с предложением обновить браузер. Ну вообщем, всё как у всех.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) plus44, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Пофиксите в HijackThis (как пофиксить):
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\Documents and Settings\user\Application Data\winxarj\winzip.exe','');
     QuarantineFile('C:\WINDOWS\system32\mdjfncm.dll','');
     DeleteFile('C:\WINDOWS\system32\mdjfncm.dll');
     DeleteFile('C:\Documents and Settings\user\Application Data\winxarj\winzip.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winxrar');
     DeleteFileMask('C:\Documents and Settings\user\Application Data\winxarj','*.*', true);
     DeleteDirectory('C:\Documents and Settings\user\Application Data\winxarj');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    30.06.2011
    Сообщений
    22
    Вес репутации
    47
    Карантин прислал:

    Файл сохранён как 110630_213017_quarantine_4e0ceae90e6c9.zip
    Размер файла 1038414
    MD5 9f54c310b54c190f0c2bab9ff5e37d9d

    Сейчас повторю запрошенные логи.

  6. #5
    Junior Member Репутация
    Регистрация
    30.06.2011
    Сообщений
    22
    Вес репутации
    47
    Вот логи:

  7. #6
    Junior Member Репутация
    Регистрация
    30.06.2011
    Сообщений
    22
    Вес репутации
    47
    Всё вроде в порядочке)) Спасибо огромное за помощь!

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    30.06.2011
    Сообщений
    22
    Вес репутации
    47
    Сделал.

  10. #9
    Junior Member Репутация
    Регистрация
    30.06.2011
    Сообщений
    22
    Вес репутации
    47
    Что-то у меня опять вылетает этот баннер с вирусом и предложением обновить браузер, также страницы в кодах отображаются.. контакт вроде сейчас не блокирует. Посмотрите пожалуйста, логи прилагаются.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\mdjfncm.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    30.06.2011
    Сообщений
    22
    Вес репутации
    47
    Выполнил скрипт, вот новые логи после выполнения.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Чисто. Что с проблемой?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  14. #13
    Junior Member Репутация
    Регистрация
    30.06.2011
    Сообщений
    22
    Вес репутации
    47
    Сейчас всё хорошо. Спасибо большое Вам!

  15. #14
    Junior Member Репутация
    Регистрация
    30.06.2011
    Сообщений
    22
    Вес репутации
    47
    Доброго времени суток! У меня снова вылетел этот троян, прошу помощи, симптомы всё те же. Помогите, пожалуйста.
    Вложения Вложения

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\mdjfncm.dll','');
     DeleteFile('C:\WINDOWS\system32\mdjfncm.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    30.06.2011
    Сообщений
    22
    Вес репутации
    47
    Я что-то не вижу в шапке темы надпись "Прислать запрошенный карантин". Как мне прислать его?
    Всё сделал, вот новые логи:
    Вложения Вложения

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Карантин загрузите тут:
    http://virusinfo.info/upload_virus.php?tid=104865

    Добавлено через 1 минуту

    В логах чисто.
    Проблема решена?
    Последний раз редактировалось Bratez; 11.07.2011 в 16:17. Причина: Добавлено
    I am not young enough to know everything...

  19. #18
    Junior Member Репутация
    Регистрация
    30.06.2011
    Сообщений
    22
    Вес репутации
    47
    Файл сохранён как 110711_122936_virus_4e1aecb057097.zip
    Размер файла 29308
    MD5 44be4ee99b2fc6c7ee76509ccab044ff

    Карантин залил. Да, всё работает на данную минуту. Спасибо!

  20. #19
    Junior Member Репутация
    Регистрация
    30.06.2011
    Сообщений
    22
    Вес репутации
    47
    У меня снова вылетел этот троян, я уже не знаю, что с ним делать, может я что не так делаю, но он же пропадает на какое-то время? Я сейчас целый час убил, чтобы зайти сюда, потому что всё время страницы в кодах отображаются, помогите пожалуйста снова, может чем-то поглобальнее его можно выкурить - раздражает уже жутко просто.
    Вложения Вложения

  21. #20
    Junior Member Репутация
    Регистрация
    30.06.2011
    Сообщений
    22
    Вес репутации
    47
    ждём-с, ждём-с...

  • Уважаемый(ая) plus44, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Trojan.Win32.ddox.ci
      От litviakk в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.07.2011, 12:59
    2. Trojan.Mayachok.2 | Trojan.Win32.Ddox.ci
      От romablack63rus в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 05.07.2011, 10:00
    3. Проблема с trojan.Win32.Ddox.ci (Trojan.Win32.Agent)
      От Narliesteam в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 30.06.2011, 17:21
    4. Trojan.Win32.Ddox.ci (Trojan.Win32.Agent).
      От AntiTrojan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.06.2011, 12:00
    5. trojan.win32.ddox.ci
      От mivimex в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.06.2011, 16:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01500 seconds with 18 queries