Показано с 1 по 11 из 11.

Помогите Trojan.Win32.Ddox.ci (заявка № 104502)

  1. #1
    Junior Member Репутация
    Регистрация
    26.06.2011
    Сообщений
    6
    Вес репутации
    47

    Thumbs up Помогите Trojan.Win32.Ddox.ci

    Доброго времени суток, вчера зайдя в интернет столкнулся с проблемой, при посещении сайтов либо вылазит баннер со следующим содержимым, либо сайт отображается в виде тегов, прошу вас помочь.
    Логи приложены.

    Браузер зафиксировал попытки внесения изменений в его работу.
    Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
    рекомендуем немедленно установить последнее обновление безопасности браузера.
    Trojan.Win32.Ddox.ci
    – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
    Для безопасного продолжения работы необходимо обновить браузер
    KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
    KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) veleon, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    26.06.2011
    Сообщений
    6
    Вес репутации
    47
    также появился новый вирус, порнобаннер в браузере. прошу помочь и с ним, вот новые логи, нужна скорейшая помощь срочно прошу.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Доброго времени суток.
    В HiJackThis пофиксите:

    Код:
    R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
    O2 - BHO: (no name) - {7b6de06c-7013-4a87-957e-d27d7b977d21} - (no file)
    O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
    O3 - Toolbar: (no name) - {7b6de06c-7013-4a87-957e-d27d7b977d21} - (no file)
    O18 - Filter hijack: text/html - {53B95212-7D77-11D2-9F80-00104B107C97} - (no file)
    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\system32\custmon2k.dll','');
     QuarantineFile('c:\windows\system32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\system32\bndmss.exe','');
     DeleteFile('C:\WINDOWS\system32\bndmss.exe');
    SetServiceStart('RemoteRegistry', 4);
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Windows Network Data Management System Service');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Windows Network Data Management System Service');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.

    Загрузитесь с консоли восстановления, выполните команду fixboot С: и перезагрузитесь
    Логи повторите.
    virusinfo_syscure.zip приложите.
    Paula rhei.
    Поддержать проект можно тут

  6. #5
    Junior Member Репутация
    Регистрация
    26.06.2011
    Сообщений
    6
    Вес репутации
    47
    Можно вопрос, что значит загрузится с консоли восстановления? После захода в браузер появился 2 баннер сейчас отправлю логи и карантин.

  7. #6
    Junior Member Репутация
    Регистрация
    26.06.2011
    Сообщений
    6
    Вес репутации
    47
    Логи, карантин отправил.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте AVPTool, запустите его в режиме Автоматической проверки, дождитесь ее окончания и сообщите результат
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    26.06.2011
    Сообщений
    6
    Вес репутации
    47
    Вроде помогло т.к не вижу больше баннеров и сайты грузятся нормально, прошу проверить логи.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ничего необычного
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    26.06.2011
    Сообщений
    6
    Вес репутации
    47
    Cпасибо вам )

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) veleon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Win32.Ddox.ci Помогите!
      От Chipcore в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.07.2011, 18:16
    2. помогите - Trojan.Win32.Ddox.ci
      От flop в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.06.2011, 15:08
    3. помогите с trojan.win32.ddox.ci
      От skan в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 27.06.2011, 12:48
    4. Помогите Trojan.Win32.Ddox.ci
      От Wojif в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.06.2011, 16:28
    5. Помогите Trojan.win32.Ddox.ci
      От ~Сергей~ в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.06.2011, 05:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01604 seconds with 19 queries