-
Junior Member
- Вес репутации
- 47
trojan.win32.ddox.ci
Добрый вечер! Всё та же проблема. В FireFox 4.0.1 (FF) всплывает окно. Точнее, уже не всплывает. По порядку. Некоторое время назад при запуске системы стало появляться окно с предложением обновить Adobe Flash Player (AFP). Вчера нажал "обновить". После этого страницы яндекса (все, кроме главной) стали отображаться в виде кода. Удалил AFP. Не помогло. Всплыло окно с просьбой обновить FF. Другими браузерами не пользуюсь. Долго мучился, проверял на вирусы (AVZ). Устанавливал дополнения для FF. Ничего не помогло. Чтобы смотреть видео пришлось вернуть AFP на место. Далее начались проблемы с системой. Компьютер стал тормозить. Проверка Malware выдала несколько (3) троянов. В итоге, сделал всё согласно правилам. AVPTool нашел трояны. Удалил их. Закрыл приложение с удалением. AVZ + Hijack - логи прилагаю. P.S. Антивирус - NOD32. При полной проверке показал одного трояна. Каюсь. Во время мучений выполнил два чужих скрипта на AVZ. После их выполнения окно больше не всплывает.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Евгений_79, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\msado320.tlb','');
QuarantineFile('C:\WINDOWS\system32\drivers\zxtnasjb.dat','');
QuarantineFile('C:\WINDOWS\system32\SVCH0ST.EXE','');
QuarantineFile('C:\Documents and Settings\Пользователь\Local Settings\Temp\9b93aee4-5d0f-43c6-98ae-ec0b1e7534ab\CliSecureRT.dll','');
DeleteFile('C:\WINDOWS\system32\SVCH0ST.EXE');
DeleteFile('C:\WINDOWS\system32\drivers\zxtnasjb.dat');
DeleteFile('C:\Program Files\Common Files\msado320.tlb');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('ATE_PROCMON');
BC_DeleteSvc('mpr_freader');
BC_DeleteSvc('SYMIDSCO');
BC_DeleteSvc('ujrjdafo');
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=103955).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
-
Чисто.
Рекомендуется установить SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-