-
Junior Member
- Вес репутации
- 47
У меня вирус Trojan.Win32.Ddox.ci
Здравствуйте! У меня возникла проблема - появился вирус Trojan.Win32.Ddox.ci
Когда захожу на некоторые сайты, вылезает сообщение:
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера.
Также, при попытки зайти на различные сайты, они не отображаются сами по себе, а просто написан их html-код. Это тоже как-то связано с данным вирусом, или нет?
Логи прикреплены (надеюсь, я все сделала правильно). Пожалуйста, помогите чем сможете. Заранее большое спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) grontezia, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пофиксите в Hijackthis:
Код:
O2 - BHO: QipLI - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - (no file)
O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\yiaxrkl.dll
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\yiaxrkl.dll','');
QuarantineFile('d:\program files\lolifox.exe','');
DeleteFile('C:\WINDOWS\system32\yiaxrkl.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
Nephilim
Пофиксите в Hijackthis:
Код:
O2 - BHO: QipLI - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - (no file)
O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\yiaxrkl.dll
Вы меня извините, но я не знаю, что это и как это сделать. Можете объяснить?
-
-
-
Junior Member
- Вес репутации
- 47
Файл загрузила.
Вот новые логи:
-
-
-
Junior Member
- Вес репутации
- 47
Вроде все нормально, спасибо большое за помощь! Я вам очень благодарна!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\yiaxrkl.dll - Trojan.Win32.Agent.huvb ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.262398, AVAST4: Win32:MalOb-HG [Cryp] )
-