Показано с 1 по 3 из 3.

поймал trojan.Win32.Ddox.ci (заявка № 104956)

  1. #1
    Junior Member Репутация
    Регистрация
    01.07.2011
    Сообщений
    1
    Вес репутации
    20

    поймал trojan.Win32.Ddox.ci

    При открытии любого браузера вылетает окошко:
    "В системе обнаружен вирус. Использование интернета нежелательно.
    Браузер зафиксировал попытки внесения изменений в его работу.
    Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. Trojan.Win32.Ddox.ci
    – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) cmn, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Пофиксите в hijackthis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\ctjhky.dat,
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\apppatch\ctjhky.dat','');
     QuarantineFile('C:\Program Files\Common Files\msado320.tlb','');
     QuarantineFile('C:\WINDOWS\system32\zdfeoga.dll','');
     DeleteFile('C:\WINDOWS\system32\zdfeoga.dll');
     DeleteFile('C:\Program Files\Common Files\msado320.tlb');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll');
     DeleteFile('C:\WINDOWS\apppatch\ctjhky.dat');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,3,true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи

  • Уважаемый(ая) cmn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan.Win32.Ddox.ci все-таки поймал
      От zarin13 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.08.2011, 12:33
    2. Поймал трояна Trojan.Win32.Ddox.ci
      От Muzik в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 07.08.2011, 08:25
    3. Поймал Trojan.Win32.Ddox.ci
      От Faust в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.07.2011, 16:29
    4. Поймал Trojan.Win32.Ddox.ci
      От abvgd в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.07.2011, 07:30
    5. Поймал Trojan.Win32.Ddox.ci
      От vld1601 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.07.2011, 00:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01153 seconds with 21 queries