-
Junior Member
- Вес репутации
- 47
Trojan.Win32.Ddox.ci Help please
Скачал программу сконтака (мол видит кто заходит на твою страницу, в созданной группе увидел около 10 своих реальных знакомых/товарищей, и решил загрузить её.. после загрузки вылетела ошибка, компьютер перезагрузился. Во всех браузерах стало вылетать сообщение
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)
Очень надеюсь на вашу помощь! Заранее спасибо !!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Pashqa1532, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\msdao23.tlc','');
QuarantineFile('C:\WINDOWS\system32\bhbnmmn.dll','');
DeleteFile('C:\WINDOWS\system32\bhbnmmn.dll');
DeleteFile('C:\Program Files\Common Files\msdao23.tlc');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=104923).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
Bratez
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\msdao23.tlc','');
QuarantineFile('C:\WINDOWS\system32\bhbnmmn.dll','');
DeleteFile('C:\WINDOWS\system32\bhbnmmn.dll');
DeleteFile('C:\Program Files\Common Files\msdao23.tlc');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут:
http://virusinfo.info/upload_virus.php?tid=104923).
Обновите базы AVZ и сделайте новые логи.
Не совсем понял как прислать карантин.. Логи делать с помощью HiJackThis?
-
В правилах все подробно написано.
Карантин согласно приложению 3.
Логи по п.1-3 раздела Диагностика.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
Последний раз редактировалось thyrex; 02.07.2011 в 21:42.
Причина: Карантин прислали не по правилам
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Компьютер стал значительно меньше тормозить, но контакт по прежнему не открывается..
-
Пофиксите в HiJack
Код:
O1 - Hosts: 92.38.209.252 vkontakte.ru
O1 - Hosts: 92.38.209.252 vk.com
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\msdao23.tlc - Trojan.Win32.Pakes.pde ( DrWEB: BackDoor.Tdss.7, BitDefender: Trojan.Generic.KDV.263719, NOD32: Win32/Agent.SRT trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\windows\\system32\\bhbnmmn.dll - Trojan.Win32.Pakes.pnt ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.299470, AVAST4: Win32:MalOb-HG [Cryp] )
-