Trojan.Win32.Ddox.ci

[Germes100]

Здравствуйте. Выскакивает банер в браузерах, антивирус ничего не находит. Помогите пожалуйста.

[Шапельский Александр]

Отключите восстановление системы!


Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\WINDOWS\system32\mod_logonui.exe','');
 QuarantineFile('D:\WINDOWS\system32\rtchokl.dll','');
 DeleteFile('D:\WINDOWS\system32\rtchokl.dll');
BC_ImportAll;
ExecuteSysClean;
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

[Germes100]

Спасибо большое. Банер вродебы больше не появляется. Карантин отправил.

[Шапельский Александр]

Новые логи сделайте

[Germes100]

Скидываю

[Шапельский Александр]

Чисто, что с проблемой?

Кое-что поправим, отключите восстановление системы, выполните скрипт

Код:

begin
 RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
 Executerepair(1);   
 RebootWindows(false);
 end.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. d:\\windows\\system32\\rtchokl.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6331016, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Malware-gen )