-
Junior Member
- Вес репутации
- 48
Trojan.Win32.Ddox.ci
Здравствуйте,помогите пожалуйста. В браузерах мозилла и опера появилась надпись: "Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера".
логи прилагаю.Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\atywid?.exe','');
QuarantineFile('c:\windows\system32\6fb87f73.exe','');
QuarantineFile('C:\WINDOWS\System\LVMaLogD.DLL','');
QuarantineFile('C:\WINDOWS\system32\ndtvwzl.dll','');
DeleteFile('c:\windows\system32\6fb87f73.exe');
DeleteFile('c:\windows\system32\atywid?.exe');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
скрипт выполнил,карантин отослал,повторные логи прилагаю.
-
Junior Member
- Вес репутации
- 48
-
Нужно подождать ответ аналитика по файлу C:\WINDOWS\system32\ndtvwzl.dll
но скорее всего зловред.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
alexandr1980
вирус не исчез
Сообщение от
миднайт
Нужно подождать ответ аналитика по файлу C:\WINDOWS\system32\ndtvwzl.dll
но скорее всего зловред.
да согласен похоже на зловреда.
Добавлено через 3 часа 6 минут
надеюсь про меня не забыли.
Последний раз редактировалось alexandr1980; 05.04.2011 в 20:33.
Причина: Добавлено
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\ndtvwzl.dll');
BC_DeleteFile('C:\WINDOWS\system32\ndtvwzl.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки повторите логи.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
хорошо спасибо.завтра выполню скрип и повторю логи.
-
Ок.
C:\WINDOWS\system32\ndtvwzl.dll - Trojan.Win32.Zapchast.ffl (Kaspersky)
Trojan.Mayachok.1 (DrWeb)
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
скрипт выполнил логи повторил
-
Junior Member
- Вес репутации
- 48
напише пожалуйста остался ли вирус в системе или все чисто?
-
Подозрительного не обнаружил.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 48
спасибо огромное,проблем больше не наблюдается.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ndtvwzl.dll - Trojan.Win32.Zapchast.ffl ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.181143, NOD32: Win32/TrojanDownloader.Agent.QJE trojan, AVAST4: Win32:MalOb-HG [Cryp] )
-