-
Junior Member
- Вес репутации
- 48
Trojan.Win32.Ddox.ci во всех браузерах
Доброго времени суток, господа.
Столкнулся со следующей проблемой.
В браузерах во всех (Opera, IE, Firefox) появляется сообщение, что система заражена Trojan.Win32.Ddox.ci, и с ссылкой на установку "экстренного" обновления за $2.
Также не могу зайти во вконтакте.ру, до ввода логина и пароля потребовали номер телефона, чтобы с него отправить смс для "активации". С мобильного телефона заходит нормально.
Ещё иногда панель задач сбрасывалась в стандартную голубую схему, хотя стояла оливковая, после загрузки системы.
И два раза перезагрузился вчера компьютер сам, когда хотел зайти в интернет, но не резко, а как будто я нажал "перезагрузка" в меню пуск.
CureIt от доктора Веба не запускается.
Kaspersky Crystal ничего не видит, проверял два раза, второй раз по вашей инструкции.
Логи прилагаются. Помогите, пожалуйста
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте!
Внимание !!! База поcледний раз обновлялась 25.08.2010
необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)!!!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\grjgcfl.dll','');
DeleteFile('C:\WINDOWS\system32\grjgcfl.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.
AskToolbar - деинсталлируйте!
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
C:\WINDOWS\system32\H@tKeysH@@k.DLL - этот файл вам знаком ?
Последний раз редактировалось миднайт; 12.04.2011 в 18:26.
-
-
Junior Member
- Вес репутации
- 48
Большое спасибо вам за оказанную помощь!!
Сделал скрипт, вроде всё ок.
Удалил AskToolbar.
C:\WINDOWS\system32\H@tKeysH@@k.DLL - этот файл вам знаком ?
Нет, не знаком. Понятия не имею, что это.
Карантин и новые логи прилагаются.
-
Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {039036AA-7710-11D7-ACDA-00B0D094B576} - (no file)
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
-
-
+
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Последний раз редактировалось миднайт; 12.04.2011 в 22:15.
Причина: даблпостинг
Paula rhei.
Поддержать проект можно тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\grjgcfl.dll - Trojan.Win32.Zapchast.fha ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5792674, AVAST4: Win32:MalOb-HG [Cryp] )
-