У меня вирус Trojan.Win32.Ddox.ci

**grontezia** · 21.06.2011, 21:25

Здравствуйте! У меня возникла проблема - появился вирус Trojan.Win32.Ddox.ci

Когда захожу на некоторые сайты, вылезает сообщение:
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера.

Также, при попытки зайти на различные сайты, они не отображаются сами по себе, а просто написан их html-код. Это тоже как-то связано с данным вирусом, или нет?

Логи прикреплены (надеюсь, я все сделала правильно). Пожалуйста, помогите чем сможете. Заранее большое спасибо!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 21.06.2011, 21:26

Уважаемый(ая) grontezia, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Никита Соловьев** · 21.06.2011, 21:51

Пофиксите в Hijackthis:

Код:

O2 - BHO: QipLI - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - (no file)
O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\yiaxrkl.dll

Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\yiaxrkl.dll','');
 QuarantineFile('d:\program files\lolifox.exe','');
 DeleteFile('C:\WINDOWS\system32\yiaxrkl.dll');
 BC_ImportDeletedList;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,3,true);
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

Сделайте новые логи

**grontezia** · 21.06.2011, 21:56

Сообщение от Nephilim

Пофиксите в Hijackthis:

Код:

O2 - BHO: QipLI - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - (no file)
O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\yiaxrkl.dll

Вы меня извините, но я не знаю, что это и как это сделать. Можете объяснить?

**Никита Соловьев** · 21.06.2011, 21:59

Как пофиксить в HJT

**grontezia** · 21.06.2011, 22:53

Файл загрузила.

Вот новые логи:

**Никита Соловьев** · 21.06.2011, 23:27

Что с проблемой?

**grontezia** · 21.06.2011, 23:55

Вроде все нормально, спасибо большое за помощь! Я вам очень благодарна!

**CyberHelper** · 22.06.2011, 23:55

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system32\\yiaxrkl.dll - Trojan.Win32.Agent.huvb ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.262398, AVAST4: Win32:MalOb-HG [Cryp] )

У меня вирус Trojan.Win32.Ddox.ci (заявка № 104100)

Опции темы

У меня вирус Trojan.Win32.Ddox.ci

Итог лечения

Похожие темы

Вирус Trojan.Win32.Ddox.ci

Вирус Trojan.Win32.Ddox.ci

вирус - Trojan.Win32.Ddox.ci

у меня вирус Trojan.Win32.Ddox.ci

вирус Trojan.Win32.Ddox.ci

Ваши права в разделе