-
Junior Member
- Вес репутации
- 47
Trojan.Win32.Ddox.ci помогите пожалуйста
Здравствуйте.
Беспокоит Trojan.Win32.Ddox.ci. Google Chrome перестал работать и выдаёт следующее сообщение:
"В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci"
Антивирус и утилита DrWeb ничего не нашли, надеюсь на вашу помощь.
Заранее благодарю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) CorteZz, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Выполните скрипт в AVZ (как выполнить):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('h:\program files\relevantknowledge\rlvknlg.exe');
ClearQuarantine;
QuarantineFile('H:\program files\relevantknowledge\rlls.dll','');
QuarantineFile('H:\WINDOWS\system32\zwrrwcd.dll','');
QuarantineFile('h:\program files\relevantknowledge\rlvknlg.exe','');
DeleteFile('h:\program files\relevantknowledge\rlvknlg.exe');
DeleteFile('H:\WINDOWS\system32\zwrrwcd.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RelevantKnowledge');
DeleteFile('H:\program files\relevantknowledge\rlls.dll');
DeleteFileMask('H:\program files\relevantknowledge','*.*', true);
DeleteDirectory('H:\program files\relevantknowledge');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и приложите в теме.
-
-
Junior Member
- Вес репутации
- 47
Проблема решена, карантин отправлен, сисчек прилагается
Спасибо за помощь. Премного благодарен.
-
Еще почистим немного.
Выполните скрипт в AVZ (как выполнить):
Код:
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RelevantKnowledge');
end.
Если папка еще осталась
Код:
H:\program files\relevantknowledge
то удалите ее вручную.
В остальном чисто.
-
-
Junior Member
- Вес репутации
- 47
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- h:\\windows\\system32\\zwrrwcd.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6279444, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Malware-gen )
-