-
Junior Member
- Вес репутации
- 47
Trojan.Win32.Ddox.ci
Здравствуйте!
Прошу помощи в решении проблемы с вирусом.
Использую пробную версию Kaspersky CRYSTAL и возникла такая ситуация:
при посещении одной из групп в соц. сети vkontakte.ru CRYSTAL выдал предупреждение о вирусе... назывался он Exploit.Win32.Pidief.ddn, проникновение вируса, по моему предположению осуществляется через уязвимость технологии виджетов вконтакте и какую-то уязвимость браузера с узла
. Я использую Opera 11 последняя версия. Я не успел никак отреагировать на предуреждение, компьютер сам перезагрузился. После этого в браузере появляется всплывающий слой, предлагающий скачать обновление для Опера за деньги, в нем речь идет о вирусе trojan.win32.ddox.ci. Сам слой подгружается с узла
Полная проверка компьютера CRYSTAL выдала лишь следующее:
22.06.2011 23:37:53 На карантине вирус HEUR:Trojan.Win32.Generic C:\Documents and Settings\Admin\AppData\Local\Temp\jar_cache6992984 996147838558.tmp
Однако сам вирус-вымогатель не исчез. Не понятно, почему антивирус допустил проникновение вируса в систему и почему он его не обнаруживает? Вирусные базы актуальные. ОС Windows 7
Почитал описание вируса на сайте Лаборатории Касперского. Описываемых там изменений в реестре и новых файлов у себя не нашел.
Дальше проверил реестр через HiJackThis.
Смутили строки:
AppInit_DLLs: C:\windows\system32\mczlqxc.dll - саму dll удалил.
Стало лучше. Табличка в браузере стала появляться лишь временами.
Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll - удалил dll... интернет стал работать лучше, но все равно временами что-то его блокирует.
При проверке компьютера AVZ ругнулся, что не найден
c:\program files\common files\microsoft shared\windows live\wlidnsp.dll и я файл вернул обратно.
Кроме того, при выходе компьютера из режима гибернации вылетает синий экран. Судя по описанию вируc осуществляет низкоуровневый доступ к диску. При загрузке Windows пару часов выполняет проверку диска, восстанавливая индекс NTFS. Скачивать файлы из сети или загружать их куда-то невозможно.
Последний раз редактировалось thyrex; 27.06.2011 в 02:22.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) itgraff, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 47
Еще забыл сказать, в сам реестр изменений не вносил.
Добавлено через 2 часа 18 минут
Проверил через TDSSkiller. Нашел один руткит в MBR. После перезагрузки TDSSKiller говорит, что все чисто. Однако, проблема остается.
Последний раз редактировалось itgraff; 25.06.2011 в 22:28.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 47
Спасибо. Проблема решена!