Появился Trojan.Win32.Ddox.ci, блокирует браузеры при доступе в контакт и одноклассники, вот ссылка на логи AVZ. Помогите избавиться!!!
http://exfile.ru/183106
Помогите удалить Trojan.Win32.Ddox.ci
Появился Trojan.Win32.Ddox.ci, блокирует браузеры при доступе в контакт и одноклассники, вот ссылка на логи AVZ. Помогите избавиться!!!
http://exfile.ru/183106
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ruslan_09, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{D250CF30-1CF3-4CED-AA2B-D76F5FD05C99}'); DelBHO('{C11E0DCC-F7BF-4570-95B0-691122A46932}'); DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}'); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); DelBHO('{6C3BDD12-4B6F-44F1-87CB-4D94E1ED38A5}'); DelBHO('{4DEDF495-66C6-4C05-81D3-C54326EA2E05}'); QuarantineFile('C:\WINDOWS\system32\orblib.dll',''); QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll',''); QuarantineFile('C:\WINDOWS\system32\jeblib.dll',''); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}'); DelBHO('{0734AD78-25B9-45D2-949C-ED138915BF22}'); QuarantineFile('C:\WINDOWS\system32\lslibs.dll',''); QuarantineFile('C:\WINDOWS\system32\pllib.dll',''); QuarantineFile('c:\DriverLoad\windrv.exe',''); QuarantineFile('C:\WINDOWS\system32\taskdir.exe',''); QuarantineFile('C:\WINDOWS\system32\scrovfpo.dll',''); QuarantineFile('C:\WINDOWS\system32\mscdaux.dll',''); QuarantineFile('C:\WINDOWS\system32\2236_27.dll',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\TEMP\E.tmp3072.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\artm_new.dll',''); QuarantineFile('C:\DOCUME~1\911C~1\LOCALS~1\Temp\27331\explorer.exe',''); QuarantineFile('C:\WINDOWS\system32\msdirect.sys',''); DeleteService('WebaltaController'); QuarantineFile('C:\WINDOWS\system32\wlfnwal.dll',''); DeleteFile('C:\WINDOWS\system32\wlfnwal.dll'); DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe'); DeleteFile('C:\DOCUME~1\911C~1\LOCALS~1\Temp\27331\explorer.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler','{2C1CD3D7-86AC-4068-93BC-A02304BB2238}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','DCOM Server 2238'); DeleteFile('C:\WINDOWS\TEMP\E.tmp3072.exe'); DeleteFile('C:\WINDOWS\services.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','WinMedia'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','WinMedia'); DeleteFile('C:\WINDOWS\system32\scrovfpo.dll'); DeleteFile('C:\WINDOWS\system32\taskdir.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','taskdir'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','taskdir'); DeleteFile('c:\DriverLoad\windrv.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SystemDriver'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','FDriver'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ADriver'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','CDriver'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','DDriver'); DeleteFile('C:\WINDOWS\system32\pllib.dll'); DeleteFile('C:\WINDOWS\system32\lslibs.dll'); DeleteFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFile('C:\WINDOWS\system32\jeblib.dll'); DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll'); DeleteFile('C:\WINDOWS\system32\orblib.dll'); DeleteFile('C:\Program Files\mywebsearch\bar\2.bin\mwsbar.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Ruslan_09, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
