Всем доброго времени суток,
кто может помогите, пойман Trojan.Win32.Ddox.ci, выскакивает баннер и предлагает обновить IE посредством СМС, как справится? Буду весьма признателен.
Всем доброго времени суток,
кто может помогите, пойман Trojan.Win32.Ddox.ci, выскакивает баннер и предлагает обновить IE посредством СМС, как справится? Буду весьма признателен.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\systemhost\24FC2AE3452.exe',''); QuarantineFile('C:\Windows\system32\amykpbe.dll',''); DeleteFile('C:\Windows\system32\amykpbe.dll'); DeleteFile('C:\systemhost\24FC2AE3452.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F4EXHWBUHX'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Огромное спасибо! Работоспособность восстановлена.
в логах чисто. что с проблемами ?
Доброго времени дня,
день использования полет нормальный, проблем не наблюдалость. Респект.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\amykpbe.dll - Trojan.Win32.Agent.huxt ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6363482, AVAST4: Win32:Monder-KO [Trj] )
Уважаемый(ая) Alex96, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.