Показано с 1 по 3 из 3.

Trojan.Win32.Ddox.ci в браузере. (заявка № 104132)

  1. #1
    Junior Member Репутация
    Регистрация
    22.06.2011
    Сообщений
    1
    Вес репутации
    47

    Exclamation Trojan.Win32.Ddox.ci в браузере.

    Очень часто всплывает банер которой просит обновить браузер из-за вируса Trojan.Win32.Ddox.ci и открывает некторые страницы в браузере ввиде скриптов.
    Так же требует "Подтвердить принадлежность аккаунта" в контакте и однокласниках.
    Прошу очень помоч.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Fakir, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101728&gct=&gc=1&q=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101728&gct=&gc=1&q=%s
    F2 - REG:system.ini: Shell=Explorer.exe "C:\DOCUME~1\u3lomka\LOCALS~1\Temp\0.8213379293517129.exe"
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\mqnciy.dat,
    O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
    O3 - Toolbar: Яндекс.Бар (для ESET) - {7778AA60-698A-41D9-9BF0-7AB41045AA7F} - C:\Program Files\Yandex\YandexBarIE\bars\barieeset\yndbar.dll (file missing)
    O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
    O20 - AppInit_DLLs: C:\WINDOWS\system32\fghcjfj.dll
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\u3lomka\LOCALS~1\Temp\0.8213379293517129.exe','');
     QuarantineFile('C:\WINDOWS\apppatch\mqnciy.dat','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-9860055065-1224361673-793500121-5426\winmap.exe','');
     QuarantineFile('C:\Program Files\Common Files\msdao23.tlc','');
     QuarantineFile('C:\Documents and Settings\u3lomka\Application Data\oekx.exe','');
     QuarantineFile('C:\WINDOWS\system32\08C.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0D.tmp','');
     QuarantineFile('C:\WINDOWS\system32\fghcjfj.dll','');
     DeleteFile('C:\WINDOWS\system32\fghcjfj.dll');
     DeleteFile('C:\WINDOWS\system32\0D.tmp');
     DeleteFile('C:\WINDOWS\system32\08C.tmp');
     DeleteFile('C:\Documents and Settings\u3lomka\Application Data\oekx.exe');
     DeleteFile('C:\Program Files\Common Files\msdao23.tlc');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-9860055065-1224361673-793500121-5426\winmap.exe');
     DeleteFile('C:\WINDOWS\apppatch\mqnciy.dat');
     DeleteFile('C:\DOCUME~1\u3lomka\LOCALS~1\Temp\0.8213379293517129.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(8);
    BC_Activate;
    RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
    RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=104132).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  • Уважаемый(ая) Fakir, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 23.07.2012, 21:30
    2. Проблема с trojan.Win32.Ddox.ci (Trojan.Win32.Agent)
      От Narliesteam в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 30.06.2011, 17:21
    3. Trojan.Win32.Ddox.ci в браузере !
      От Ren в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.06.2011, 12:03
    4. Trojan.Win32.Ddox.ci в браузере
      От Ren в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.06.2011, 21:53
    5. Ответов: 1
      Последнее сообщение: 17.06.2011, 21:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00180 seconds with 17 queries