Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

Неубиваемый баннер в IE8 и Firefox (Trojan.Win32.Ddox.ci) (заявка № 103946)

  1. #1
    Junior Member Репутация
    Регистрация
    17.06.2011
    Сообщений
    19
    Вес репутации
    20

    Thumbs up Неубиваемый баннер в IE8 и Firefox (Trojan.Win32.Ddox.ci)

    Третий день бьюсь с банером, периодически выскакивающим в IE9 и FF, сообщающим что "В системе обнаружен вирус. Использование интернета не желательно... Браузер зафиксировал попытки внесения изменений в его работу... Trojan.Win32.Ddox.ci ... "

    Не помог Dr.Web (был установлен), временная утилита Касперского, авира (установлена сейчас)
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) buh04, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Сделайте лог MBAM:
    http://virusinfo.info/showthread.php?t=53070
    и приложите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    17.06.2011
    Сообщений
    19
    Вес репутации
    20
    Nikkollo, насколько я могу судить - этот лог чистый.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Угу... По другим логам тоже ничего интересного не нашел.

    Прошу выполнить эту процедуру и загрузить там получившийся файл:
    http://virusinfo.info/showthread.php?t=3519
    Информацию о загрузке приложите здесь.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    17.06.2011
    Сообщений
    19
    Вес репутации
    20
    Nikkollo, в том то и дело... Не один вирус мне приходилось буквально вручную убивать, а тут не знаю что и думать. Сам по выложенным логам проверил все файлы - бесполезно...

    Файл сохранён как 110619_112246_virusinfo_files_OLGAN-PC_4dfddc06be417.zip
    Размер файла 7405782
    MD5 1bde1427afe066536e93811cf830a432


    Да, забыл сказать... из-за этой заразы некотрые страницы могут отображаться вместо содержания как код этой страницы, на некотрые невозможно зайти...
    Последний раз редактировалось buh04; 19.06.2011 в 15:45.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Кибер тоже ничего не обнаружил...
    Мысли заканчиваются... Сделайте пока так:
    Установите все обновления безопасности, если найдутся:
    http://windowsupdate.microsoft.com/
    Я пока возьму небольшой тайм-аут, с коллегами посоветуюсь.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  9. #8
    Junior Member Репутация
    Регистрация
    17.06.2011
    Сообщений
    19
    Вес репутации
    20
    Nikkollo, windows систематически обновляется.
    эта фигня началась три дня назад, когда установилась целая партия обновлений windows (компьтером не пользовались недели три). Поэтому когда просто пытаюсь отследить все файлы с датой создания по этому сроку, вываливается куча файлов, связанных с обновлением в системных каталогах...
    кэш браузеров в процессе экспериментов периодически очищаю, так же как и временные файлы...

    Добавлено через 9 минут

    да, еще такая фигня. в FF установлен плагин adblock - я вручную заблокировал графику этого баннера - ссылка идет на немецкий ip.
    адрес: 213.133.103.221/update/images/*
    Последний раз редактировалось buh04; 19.06.2011 в 16:49. Причина: Добавлено

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    В логах все стерильно. Это точно логи с проблемного ПК? Вы ничего не спутали?
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    17.06.2011
    Сообщений
    19
    Вес репутации
    20
    Bratez, да, логи с проблемного ПК...
    Запуская антивирусы от трех производителей, находил какую-ту фигню и удалял даже ту, которая просто вызывала подозрения(особенно в этом смысле выделялась параноидальная авира, нашедшая штук 40 непомню чего в основном в кэше java и в установочных файлах игрушек от alawar (достаточно древних).
    Сегодня в последнее время, кстати, грузятся все страницы нормально (а не html-код, как бывало ранее), а банер все-равно всплывает.
    ссылки на банере ведут соответственно на:
    http://update.mozilla.org/
    http://update.microsoft.com/
    если получится, попробую сейчас добавить скрины банеров, страниц и диспетчера задач в то время когда висел банер в FF
    Изображения Изображения
    • Тип файла: jpg ff_1.jpg (398.8 Кб, 32 просмотров)
    • Тип файла: jpg ff_2.jpg (297.6 Кб, 27 просмотров)
    Последний раз редактировалось buh04; 19.06.2011 в 20:21.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    сделайте лог syscheck с запущенными браузерами

  13. #12
    Junior Member Репутация
    Регистрация
    17.06.2011
    Сообщений
    19
    Вес репутации
    20
    ссылки явно какие-то левые... с нетбука по ним меня переадресует на нормальные сайты мозиллы и МС...

    Nephilim, запустил опять скрипт, отключив авиру...
    Вложения Вложения
    Последний раз редактировалось buh04; 19.06.2011 в 20:21.

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Запустите Internet Explorer. Кликните Сервис и выберите пункт «Свойства обозревателя». Откройте вкладку Подключения и в ней кликните по кнопке «настройка LAN». Вам будут показаны текущие настройки локальной сети. Посмотрите, стоит ли галочка напротив пункта «Использовать прокси-сервер для подключений LAN».

  15. #14
    Junior Member Репутация
    Регистрация
    17.06.2011
    Сообщений
    19
    Вес репутации
    20
    Aleksandra, нет, галочка не стоит. указано "автоматическое определение параметров".
    новый лог вставил в свое предыдущее сообщение

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Запустите Internet Explorer. Кликните Сервис и выберите пункт «Свойства обозревателя». Откройте вкладку Программы и в ней кликните по кнопке «Надстройки». Посмотрите, есть ли там что-то подозрительное.

  17. #16
    Junior Member Репутация
    Регистрация
    17.06.2011
    Сообщений
    19
    Вес репутации
    20
    Aleksandra, вроде ничего подозрительного нет... из не микрософтовского shokwave flash object, java plug-in 2 ssv helper, realplayer g2 control.

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Попробуйте поочередно отключить все.

  19. #18
    Junior Member Репутация
    Регистрация
    17.06.2011
    Сообщений
    19
    Вес репутации
    20
    Запустил IE в режиме "без надстроек" - банер появился на 3-й открытой странице

  20. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    В дополнениях для Firefox тоже ничего необычного нет?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #20
    Junior Member Репутация
    Регистрация
    17.06.2011
    Сообщений
    19
    Вес репутации
    20
    thyrex, тоже ничего подозрительного, но попробовал отключить все плагины - результат тот же - на 3-й открытой странице повис банер...

  • Уважаемый(ая) buh04, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Trojan.Win32.Ddox.ci (Баннер обновления браузера)
      От GRinT в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.09.2011, 21:28
    2. появляется баннер о вирусе Trojan Win32.Ddox.ci (заявка №98892)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 16.07.2011, 03:01
    3. Баннер в мозилле Trojan.win32.ddox.ci (заявка №97787)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 13.07.2011, 06:01
    4. Ответов: 7
      Последнее сообщение: 02.07.2011, 02:00
    5. Firefox ругается на Trojan.Win32.Ddox.ci
      От pivanov в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.06.2011, 16:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01526 seconds with 25 queries