Показано с 1 по 6 из 6.

помогите разобраться с Trojan.Win32.Ddox.ci (возможно и другими за компанию) (заявка № 103299)

  1. #1
    Junior Member Репутация
    Регистрация
    08.06.2011
    Адрес
    Нальчик
    Сообщений
    9
    Вес репутации
    47

    помогите разобраться с Trojan.Win32.Ddox.ci (возможно и другими за компанию)

    Доброго времени. Поймал приятель заразу себе на комп.

    Браузер выдает табличку, что обнаружен Trojan.Win32.Ddox.ci, предназначенный для кражи паролей, и предлагает обновить браузер с непонятного источника... страницы открываются через раз и заблокирован контакт (уведен акк, само собой).

    Пробовали прогнать CureIt-ом - не помогло. На сей форум с зараженного компа не зайти, поэтому мопед не мой)

    Прикладываю отчеты. Заранее спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) eXpressionist, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте.
    Отключите:
    -Все защитные приложения
    -ПК от интернета
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\Documents and Settings\Admin\Application Data\lsass.exe','');
    QuarantineFile('C:\WINDOWS\system32\bmtmhfd.dll','');
    DeleteFile('C:\WINDOWS\system32\bmtmhfd.dll');
    DeleteFile('C:\Documents and Settings\Admin\Application Data\lsass.exe');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Сделайте повторные логи.

  5. #4
    Junior Member Репутация
    Регистрация
    08.06.2011
    Адрес
    Нальчик
    Сообщений
    9
    Вес репутации
    47
    Карантин загрузил, новые логи прилагаю.
    На первый взгляд, симптомы пропали. Спасибо большое

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Чисто.
    Установите:
    -Internet Explorer 8.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\bmtmhfd.dll - Trojan.Win32.Zapchast.gbq ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6128284, AVAST4: Win32:MalOb-HG [Cryp] )


  • Уважаемый(ая) eXpressionist, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 25.07.2011, 13:32
    2. Ответов: 12
      Последнее сообщение: 26.06.2011, 18:00
    3. помогите разобраться с Trojan-Downloader.Win32.FraudLoad.wraj
      От ИгорьН в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 17.09.2009, 06:52
    4. Ответов: 8
      Последнее сообщение: 04.03.2009, 23:19
    5. Ответов: 10
      Последнее сообщение: 22.02.2009, 09:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00483 seconds with 19 queries