-
Junior Member
- Вес репутации
- 47
помогите разобраться с Trojan.Win32.Ddox.ci (возможно и другими за компанию)
Доброго времени. Поймал приятель заразу себе на комп.
Браузер выдает табличку, что обнаружен Trojan.Win32.Ddox.ci, предназначенный для кражи паролей, и предлагает обновить браузер с непонятного источника... страницы открываются через раз и заблокирован контакт (уведен акк, само собой).
Пробовали прогнать CureIt-ом - не помогло. На сей форум с зараженного компа не зайти, поэтому мопед не мой)
Прикладываю отчеты. Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) eXpressionist, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Отключите:
-Все защитные приложения
-ПК от интернета
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\lsass.exe','');
QuarantineFile('C:\WINDOWS\system32\bmtmhfd.dll','');
DeleteFile('C:\WINDOWS\system32\bmtmhfd.dll');
DeleteFile('C:\Documents and Settings\Admin\Application Data\lsass.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
-
-
Junior Member
- Вес репутации
- 47
Карантин загрузил, новые логи прилагаю.
На первый взгляд, симптомы пропали. Спасибо большое
-
Чисто.
Установите:
-Internet Explorer 8.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\bmtmhfd.dll - Trojan.Win32.Zapchast.gbq ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6128284, AVAST4: Win32:MalOb-HG [Cryp] )
-