Подхватил где-то в Интернете Вирус (Trojan.Win32.Ddox.ci) теперь всплывает окно о якобы необходимости обновления IE, да в добавок некоторые страницы не грузит.
Помогите Избавиться от этой заразы.
Подхватил где-то в Интернете Вирус (Trojan.Win32.Ddox.ci) теперь всплывает окно о якобы необходимости обновления IE, да в добавок некоторые страницы не грузит.
Помогите Избавиться от этой заразы.
Пофиксите в HiJack
Выполните скрипт в AVZКод:O1 - Hosts: fiok76jhf O1 - Hosts: 85.234.190.86 www.telebank.ru O1 - Hosts: 85.234.190.86 telebank.ru O1 - Hosts: 85.234.190.92 www.alfabank.ru O1 - Hosts: 85.234.190.92 alfabank.ru O1 - Hosts: 85.234.190.92 click.alfabank.ru O1 - Hosts: 85.234.190.92 www.click.alfabank.ru O1 - Hosts: й элемент должен располагаться в отдельной строке. IP-адрес должен
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('D:\WINDOWS\system32\xmhwybm.dll',''); DeleteFile('D:\WINDOWS\system32\xmhwybm.dll'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по ссылке http://virusinfo.info/upload_virus.php?tid=105535
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал всё как написали.
Вроде помогло.
Отослал карантин (110712_100245_virus_4e1c1bc57fcf8.zip)
Новые логи нужно выкладывать или на этом все?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот новые Логи
Чисто.
I am not young enough to know everything...
Огромное спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows\\system32\\xmhwybm.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6277910, NOD32: Win32/Agent.SFM trojan )
Уважаемый(ая) MarkRagnoss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.