-
Junior Member
- Вес репутации
- 47
аккаунт вконтакте
проблема, по-видимому, стандартная. при попытке зайти в контакт, требует подтверждение аккаунта. ввести номер мобильного, отправить смс и тд. после появления этой проблемы инет стал немного тормозить, периодически появляются окна с извещением:
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
обновление, соответственно, посредством платной смс.
ПОМОГИИИТЕ!!!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) penfriend, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
QuarantineFile('C:\WINDOWS\system32\browsemu.dll','');
QuarantineFile('C:\WINDOWS\system32\config\winlogon.exe','');
QuarantineFile('C:\WINDOWS\apppatch\lfvbsb.dat','');
QuarantineFile('C:\Program Files\common files\system\dnet\dnetc.exe','');
QuarantineFile('C:\DOCUMENTS AND SETTINGS\НИНА.0C9E8382D501407\РАБОЧИЙ СТОЛ\qttask.exe','');
QuarantineFile('C:\WINDOWS\system32\K4hostElSvc.exe','');
QuarantineFile('C:\WINDOWS\system32\vvnkkyk.dll','');
DeleteFile('C:\WINDOWS\system32\vvnkkyk.dll');
DeleteFile('C:\Program Files\common files\system\dnet\dnetc.exe');
DeleteFile('C:\WINDOWS\apppatch\lfvbsb.dat');
DeleteFile('C:\WINDOWS\system32\config\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\browsemu.dll');
DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
DelBHO('FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86');
DelBHO('00534B55-3155-CA4F-B41D-0E922121D03C');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys_monitor');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','systemsrvload');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
DelWinlogonNotifyByFileName('flwzx.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('K4hostEL');
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
Пролечитесь утилитой TDSSKiller и сообщите о результатах.
-
-
Junior Member
- Вес репутации
- 47
спасибо большое!!!!
все работает!!!!!!!!!! вы гении!!!!!! мега-спасибо)))
прикрепляю 3 лога, как Вы и сказали
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: setup_9.0.0.722_29.06.2011_19-07.lnk = ?
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - Winlogon Notify: flballoon - flwzx.dll (file missing)
В остальном все нормально.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\system\\dnet\\dnetc.exe - not-a-virus:NetTool.Win32.Calc-DNet.i ( DrWEB: Trojan.Distnet )
- c:\\windows\\system32\\vvnkkyk.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6203310, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
-