Подхватил Trojan.Win32.Ddox.ci - помогите, пожалуйста!
Добрый день.
Подхватил Trojan.Win32.Ddox.ci
Делал полную проверку утилитами Доктор Веб, не помогло, затем утилитой Касперского. Ничего не помогло.
http://webfile.ru/5418613 - virusinfo_syscheck.zip
http://webfile.ru/5418614 - virusinfo_syscure.zip
http://webfile.ru/5418615 - hijackthis.log
Помогите, пожалуйста!
Заранее благодарен!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Neylovimy, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Евгения\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video_97652.avi.exe',''); QuarantineFile('C:\windows\system32\lauqdda.dll',''); DeleteFile('C:\windows\system32\lauqdda.dll'); DeleteFile('C:\Documents and Settings\Евгения\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video_97652.avi.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(11); BC_DeleteSvc('MpKsl003576cb'); BC_DeleteSvc('MpKsl0185a49e'); BC_DeleteSvc('MpKsl0611cc36'); BC_DeleteSvc('MpKsl077e7fa5'); BC_DeleteSvc('MpKsl07d965c0'); BC_DeleteSvc('MpKsl08a9c9a3'); BC_DeleteSvc('MpKsl0bc3c650'); BC_DeleteSvc('MpKsl12d24fe3'); BC_DeleteSvc('MpKsl13fd0f70'); BC_DeleteSvc('MpKsl16babc83'); BC_DeleteSvc('MpKsl1a704120'); BC_DeleteSvc('MpKsl1ec2c8b6'); BC_DeleteSvc('MpKsl27384c5c'); BC_DeleteSvc('MpKsl2d535677'); BC_DeleteSvc('MpKsl2db27adc'); BC_DeleteSvc('MpKsl2dca3dcc'); BC_DeleteSvc('MpKsl33fadde0'); BC_DeleteSvc('MpKsl373e3229'); BC_DeleteSvc('MpKsl3c8f2dcd'); BC_DeleteSvc('MpKsl3c9ea9ca'); BC_DeleteSvc('MpKsl41bf080b'); BC_DeleteSvc('MpKsl4ed55edb'); BC_DeleteSvc('MpKsl651b9b0c'); BC_DeleteSvc('MpKsl67c1bb68'); BC_DeleteSvc('MpKsl72e0bfbd'); BC_DeleteSvc('MpKsl75ec37ba'); BC_DeleteSvc('MpKsl7717c58c'); BC_DeleteSvc('MpKsl7a56a351'); BC_DeleteSvc('MpKsl7dab353e'); BC_DeleteSvc('MpKsl8160f1d7'); BC_DeleteSvc('MpKsl8b1058ae'); BC_DeleteSvc('MpKsl8fea1810'); BC_DeleteSvc('MpKsl93b176c6'); BC_DeleteSvc('MpKsl997f9c64'); BC_DeleteSvc('MpKsl9badf942'); BC_DeleteSvc('MpKsla29dfe0d'); BC_DeleteSvc('MpKsla39a0d8c'); BC_DeleteSvc('MpKslb52c28af'); BC_DeleteSvc('MpKslb89600d0'); BC_DeleteSvc('MpKslba3b8d58'); BC_DeleteSvc('MpKslbac8d3d8'); BC_DeleteSvc('MpKslbba799de'); BC_DeleteSvc('MpKslc36f0c26'); BC_DeleteSvc('MpKslc64ace45'); BC_DeleteSvc('MpKslcc149e1d'); BC_DeleteSvc('MpKsle6cd6445'); BC_DeleteSvc('MpKslefd888d1'); BC_DeleteSvc('MpKslf4bbd085'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=105095).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Прикрепляйте логи к своему сообщению.
I am not young enough to know everything...
Уважаемый(ая) Neylovimy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
