Добрый день.
Появилась проблема с вирусом Trojan.Win32.Ddox.ci. Во всех браузерах выскакивает.
ОС wix xp sp3
Помогите пожалуйста.
Добрый день.
Появилась проблема с вирусом Trojan.Win32.Ddox.ci. Во всех браузерах выскакивает.
ОС wix xp sp3
Помогите пожалуйста.
Уважаемый(ая) optizon, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing) O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing) O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O20 - AppInit_DLLs: C:\WINDOWS\system32\eswncoj.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Alex\update.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ithsgt.sys',''); QuarantineFile('C:\DOCUME~1\Alex\LOCALS~1\Temp\Nfqb3FHr.sys',''); QuarantineFile('C:\WINDOWS\system32\eswncoj.dll',''); DeleteFile('C:\WINDOWS\system32\eswncoj.dll'); DeleteFile('C:\DOCUME~1\Alex\LOCALS~1\Temp\Nfqb3FHr.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\ithsgt.sys'); DeleteFile('C:\Documents and Settings\Alex\update.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=105301).
Сделайте новые логи.
I am not young enough to know everything...
Готово
Чисто.
I am not young enough to know everything...
Спасибо большое. выручили
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\alex\\update.exe - Trojan-Dropper.Win32.Agent.fbny ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KD.280661, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\eswncoj.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6258885, NOD32: Win32/Agent.SFM trojan )
Уважаемый(ая) optizon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.