-
Junior Member
- Вес репутации
- 47
Вирус требует обновление оперы
Здравсвуйте.Привожу текст возникшей проблемы"Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)"
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\9f239778.exe','');
QuarantineFile('C:\WINDOWS\system32\kzunwvd.exe','');
QuarantineFile('C:\WINDOWS\system32\537593e0.exe','');
QuarantineFile('C:\Program Files\Common Files\msadco40.tlr','');
DeleteService('ysxuvaocu');
DeleteService('ydhcmmun');
DeleteService('wsoypc');
DeleteService('wqwiem');
DeleteService('wlyoi');
DeleteService('vwlny');
DeleteService('vggqo');
DeleteService('ualbjmip');
DeleteService('tzewhrtv');
DeleteService('twvnb');
DeleteService('tqisjv');
DeleteService('swdqfvntb');
DeleteService('qptglqwc');
DeleteService('pujznvlc');
DeleteService('ovsfanyxg');
DeleteService('oqksot');
DeleteService('nvzuwsiux');
DeleteService('ndnrk');
DeleteService('nbpbsy');
DeleteService('acbkweb');
DeleteService('aezttf');
DeleteService('bpmtfnib');
DeleteService('mkuplnfr');
DeleteService('mfdtvg');
DeleteService('lvtjmv');
DeleteService('kafrnn');
DeleteService('ivscisth');
DeleteService('hkjyim');
DeleteService('cwilvdu');
QuarantineFile('C:\WINDOWS\system32\ytezhaf.dll','');
DeleteFile('C:\WINDOWS\system32\ytezhaf.dll');
DeleteFile('C:\WINDOWS\system32\02.tmp');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\WINDOWS\system32\06.tmp');
DeleteFile('C:\Program Files\Common Files\msadco40.tlr');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\537593e0.exe');
DeleteFile('C:\WINDOWS\system32\kzunwvd.exe');
DeleteFile('c:\windows\system32\9f239778.exe');
DeleteFile('I:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Пришлите карантин согласно Приложения 3 правил по ссылке http://virusinfo.info/upload_virus.php?tid=105470
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
-
Junior Member
- Вес репутации
- 47
Карантин отправил.Все браузеры функционируют нормально.
Последний раз редактировалось Crazy38; 25.07.2011 в 20:39.
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
Ну спасибо тогда вам что ли за всё.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ytezhaf.dll - Trojan.Win32.Cidox.bp ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.298495 )
-