-
Junior Member
- Вес репутации
- 47
Trojan.Win32.Ddox.ci
Доброго вечера. В общем в мозиле со вчерашнего дня вылетает банер, вконтакте не работает. Хром вообще не работает - не открывает никакие ссылки, даже в настройки зайти не могу. Не уверен что проблема с хромом связана с сим вирусом.
Логи прилагаю. Надеюсь на Вашу помощь. Заранее спасибо.
Последний раз редактировалось olejah; 04.07.2011 в 20:53.
Причина: Карантин в теме.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Surfin, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
virusinfo_cure.zip уберите из вложений и загрузите его из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Отключите Восстановление системы.
Пофиксите в HijackThis (как пофиксить):
Код:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\apppatch\mytkzbd.dat,C:\Windows\apppatch\twqsby.dat,
Выполните скрипт в AVZ (как выполнить):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Windows\apppatch\twqsby.dat','');
QuarantineFile('C:\Windows\apppatch\mytkzbd.dat','');
QuarantineFile('C:\Windows\system32\gdrpwof.dll','');
DeleteFile('C:\Windows\system32\gdrpwof.dll');
DeleteFile('C:\Windows\apppatch\mytkzbd.dat');
DeleteFile('C:\Windows\apppatch\twqsby.dat');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
Заархивируйте его и приложите здесь.
Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
-
-
Junior Member
- Вес репутации
- 47
Последний раз редактировалось thyrex; 05.07.2011 в 02:52.
-
Пофиксите в HiJack
Код:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Банер пропал. Вк заходит без проблем. И хром заработал. Спатибо.
-
Junior Member
- Вес репутации
- 47
Извиняюсь. хром работает нормально, в мозиле опять выскакивает банер
-
Очистите кэш Firefox. Помогло?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Не помогло. Хром опять не работает.
-
Тогда сделайте опять логи по правилам.
А так же:
Скачайте, распакуйте и запустите это:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
-
-
Junior Member
- Вес репутации
- 47
C:\Program Files\FreeArc\PowerPack\bin\lppaq.exe >>> подозрение на Trojan-Downloader.Win32.Zlob.zvc ( 0CDDC747 0706CE88 0022C3E4 001FD44B 1228
C:\Program Files\FreeArc\PowerPack\bin\lprepaq.exe >>> подозрение на Trojan-Downloader.Win32.Zlob.zvc ( 0CDDC747 0706CE88 0022C3E4 001FD44B 1228
C:\Program Files\FreeArc\PowerPack\bin\paq8o8pre.exe >>> подозрение на Hoax.Win32.Bravia.kz ( 0E2215F9 04E7CFED 002713BC 00261771 44544)
При проверке AVZ постоянно ругается на 3 файла. Пытался деинсталировать фриарк - пишет деинсталяция вохможна только на 64 битной версии виндоус. Сейчас займусь логами.
-
Junior Member
- Вес репутации
- 47
-
Опять то же самое где-то подцепили.
Выполните скрипт в AVZ (как выполнить):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\system32\gdrpwof.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Повторите лог virusinfo_syscheck.zip и приложите в теме.
Добавлено через 1 минуту
Сообщение от
Surfin
При проверке AVZ постоянно ругается на 3 файла.
Пришлите эти файлы согласно приложениям 2 и 3 правил.
Последний раз редактировалось Nikkollo; 07.07.2011 в 09:48.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 47
Файлы выслать не могу. Вчера при повоторной проверке удалились. Сегодня опять проверял - все чисто.
Я посещаю только ряд сайтов. Вроде никуда не лазил особо. Даже не знаю где мог цепануть.
-
Чисто.
Почистите кэши у всех браузеров.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\gdrpwof.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6233397, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
-