-
Junior Member
- Вес репутации
- 47
Проблема с trojan.Win32.Ddox.ci (Trojan.Win32.Agent)
Возникла проблемка, как у многих на этом форуме.
Опера и Фаерфокс начали выдавать красивосвёрстанное сообщение о том мол мне нужно обновиться за денежку, чтобы обезопасить себя от вирусов.
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)
Почти все сайты, за исключением некоторых Https выдают кусок html кода, как будто заголовки оторвали и браузер никак не интерпретирует код.
Поставил AVZ посмотрел загружаемые DLL. Нашёл неприятные (из набора случайных букв), удалил их, после перезагрузки не помогло.
Обращаюсь к вам. Прилагаю логи (2 и 3 стандартный скрипт AVZ и лог hijackthis)! Сделаны при включенном интернете и браузере Фаерфокс и Сафари.
В сафари всё хорошо вроде, через него и пишу.
Помогите, пожалуйста.
Последний раз редактировалось Narliesteam; 23.06.2011 в 21:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Narliesteam, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Outlook Express\wabfind.dll','');
QuarantineFile('C:\Program Files\Common Files\msado320.tlb','');
DeleteFile('C:\Program Files\Common Files\msado320.tlb');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 47
Вечером попробую!
Отпишусь.
Заранее спасибо уже, слава таким людям, на вас интернеты держаться.
-
Junior Member
- Вес репутации
- 47
Ребят, не помогло! Всё также сообщение, в браузерах - каша Html. Сраницы долго грузятся.
Карантин загрузил:
Файл сохранён как 110625_071413_quarantine_4e058ac5e0dae.zip
Свежие логи тоже прилагаю.
п.с. имеет смысл лечить, есть шансы? или переустанавливать винду. Cure-It и NOD32 на самой глубокой проверке нашли лишь пару кейгенов в архивав софтин. =) пусто
Последний раз редактировалось Narliesteam; 25.06.2011 в 11:48.
-
Junior Member
- Вес репутации
- 47
ребят, чего совсем плохи дела да?
-
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
Nephilim
сделал полную
нашёл пачку файлов со всякими гадостями
успешно их удалил
ситуация не изменилась
хэээлп!!!
-
Загрузитесь с консоли восстановления, выполните команду перезагрузитесь.
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
Nephilim
Загрузитесь с консоли восстановления, выполните команду
перезагрузитесь.
Это командная строка? Подскажите как её вызвать
-
Нет, для этого необходимо загрузить консоль восстановления Windows.
-
-
Junior Member
- Вес репутации
- 47
Мира вам и добра, ребят!
Спасибо большое, 40 минут полёт нормальный.
Не избалован я помощью в интернете вот такой)))
Ещё раз спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-