-
Junior Member
- Вес репутации
- 47
В системе обнаружен вирус. Использование интернета нежелательно. Браузер зафиксировал попытки внесения изменений в его работу.
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)
Вот это выскакивает постоянно. С помощью ваших программ нашла два трояна удалила. Проблема не исчезла. Более того при в ходе в контакт с любого браузера сафари, мазила эксплорер, требует активацию. Помогите пожалуйста. Файлик прикреплённый, это до удаления троянов.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Елена Щёголева, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Сделайте логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 47
Сделала всё указанное в пунктах диагностика. ни одна программа не видит проблему, но она есть. и окно в браузерах продолжает вылезать
вот и при входе на ваш сайт оно висит.
-
Здравствуйте.
Сообщение от
Елена Щёголева
ни одна программа не видит проблему
Может нам дадите посмотреть?
Приложите логи virusinfo_syscheck.zip и virusinfo_syscure.zip из папки LOG, которая находится в папке AVZ и лог HJT - hijackthis.log из папки HJT к следующему сообщению.
Если всего этого у Вас пока нет, то прочтите правила ещё раз, ссылку на которые Вам предоставил polword в предыдущем сообщении.
-
-
Junior Member
- Вес репутации
- 47
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Анализ для процессора 3
Анализ для процессора 4
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 48
Анализатор - изучается процесс 1640 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
[ES]:Может работать с сетью
[ES]:Прослушивает порты TCP !
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 2036 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 2156 C:\Program Files\iTunes\iTunesHelper.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Записан в автозапуск !!
Анализатор - изучается процесс 3516 C:\Program Files\iPod\bin\iPodService.exe
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 5704 C:\Program Files\Mozilla Firefox\firefox.exe
[ES]:Может работать с сетью
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Анализатор - изучается процесс 2804 C:\Windows\TEMP\GuardGuard.exe
[ES]:Приложение не имеет видимых окон
[ES]:Размещается в системной папке
Количество загруженных модулей: 780
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\system32\vjcjbae.dll, C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 832, извлечено из архивов: 4, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 25.06.2011 00:12:32
Сканирование длилось 00:00:47
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
Выполняется исследование системы
Исследование системы завершено
-
Ещё раз внимательно прочтите правила.
-
-
Junior Member
- Вес репутации
- 47
по-моему всё стало нормально. в общем так% я скачала браузер опера, при его загрузке касперский таки словил моего трояна и благополучно его удалил, после чего, это окно пока не появлялось и контакт разблокировался!!! Уря!!! Спасибо за участие и простите за беспокойство!!!
-
И все же, приложите логи, может кто остался.
-