Драсти Люди добрые, помогите пожалуйста. Выводит в браузерах окошко о вирусе, с предложением обновить оперу. вирус Trojan.Win32.Ddox.ci . Дохтор веб опреелил его как троян маячок 2. умучался уже.
Заранее спасибо )
Драсти Люди добрые, помогите пожалуйста. Выводит в браузерах окошко о вирусе, с предложением обновить оперу. вирус Trojan.Win32.Ddox.ci . Дохтор веб опреелил его как троян маячок 2. умучался уже.
Заранее спасибо )
Уважаемый(ая) romablack63rus, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Пофиксите в HijackThis (как пофиксить):
Выполните скрипт в AVZ (как выполнить):Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R3 - URLSearchHook: (no name) - - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\msdao23.tlc',''); QuarantineFile('C:\WINDOWS\system32\drivers\hhqtsyyd.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\hhqtsyyd.sys'); BC_DeleteSvc('hhqtsyyd'); DeleteFile('C:\Program Files\Common Files\msdao23.tlc'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll'); RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Скачайте, распакуйте и запустите это:
http://support.kaspersky.ru/faq/?qid=208636926
Файл C:\TDSSKiller.***_log.txt приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
пардон, это всмысле занова сделать или дублировать ? )
готово.
ЗЫ. пардон, лог касперского сейчас будет
вот последний лог
Что с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
незнаю, уже можно проверять ? ))
Угу...
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
враг пока не замечен, сегодня будем тестировать ))) завтра отпишусь о результате, благодарю ))
ну вроде всё нормально ) благодарю Вас
ЗЫ благодарялку нажал, но мало, скок было на киви, стока перебросил )
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\msdao23.tlc - Trojan.Win32.Pakes.pde ( DrWEB: BackDoor.Tdss.7, BitDefender: Trojan.Generic.6149569, NOD32: Win32/Agent.SRT trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) romablack63rus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.