Просьба помочь. Не могу полноценно пользоваться браузерами, пишут, что стоит Trojan.Win32.Ddox.ci и предлагают установить якобы обновления безопасности.
Во вложении логи AVZ и HiJackThis.
Заранее спасибо.
Просьба помочь. Не могу полноценно пользоваться браузерами, пишут, что стоит Trojan.Win32.Ddox.ci и предлагают установить якобы обновления безопасности.
Во вложении логи AVZ и HiJackThis.
Заранее спасибо.
Уважаемый(ая) hell2000, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe O2 - BHO: Визуальные Закладки - {C93F72A2-2162-4BBA-A07A-F13663C297A6} - C:\Program Files\Yandex\YandexBarIE\fastdial.dll (file missing) O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll (file missing) O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - Startup: _uninst_setup_9.0.0.722_20.06.2011_09-02.exe.lnk = C:\Temp\_uninst_setup_9.0.0.722_20.06.2011_09-02.exe.bat O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP\qip.exe (file missing) (HKCU) O20 - AppInit_DLLs: C:\WINDOWS\system32\inkwgeg.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\hnfgom.sys',''); QuarantineFile('C:\WINDOWS\system32\inkwgeg.dll',''); DeleteFile('C:\WINDOWS\system32\inkwgeg.dll'); DeleteFile('C:\WINDOWS\system32\drivers\hnfgom.sys'); DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=103994).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Карантин поле выполнения скрипта.
Добавлено через 2 минуты
Пофиксите в HijackThis:
В остальном чисто.Код:O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\system32\portmap.exe O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP\qip.exe (file missing) (HKCU)
Рекомендуется установить SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
Последний раз редактировалось Bratez; 21.06.2011 в 14:07. Причина: Добавлено
I am not young enough to know everything...
Спасибо большое за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) hell2000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.