Добрый день. В браузерах постоянно идет переадресация на Ростелеком, либо вываливатся баннер что в системе обнаружен вирус и требуется обновление, подозрение что подхватил Trojan.Win32.Ddox.ci . Помогите!!!
Добрый день. В браузерах постоянно идет переадресация на Ростелеком, либо вываливатся баннер что в системе обнаружен вирус и требуется обновление, подозрение что подхватил Trojan.Win32.Ddox.ci . Помогите!!!
Уважаемый(ая) alex_yola, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O3 - Toolbar: Mp3Rocket Toolbar - {4C350B19-6CA1-4569-B14C-296D8D65300B} - "C:\Program Files\MP3 Rocket Toolbar\mp3rockettb.dll" (file missing) O4 - HKCU\..\Run: [YI9B2F0F3EXG1FUZLMN] C:\systemhost\24FC2AE3A45.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O20 - AppInit_DLLs: C:\WINDOWS\system32\qlqmtma.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\systemhost\24FC2AE3A45.exe',''); QuarantineFile('C:\WINDOWS\system32\qlqmtma.dll',''); DeleteFile('C:\WINDOWS\system32\qlqmtma.dll'); DeleteFile('C:\systemhost\24FC2AE3A45.exe'); DeleteFileMask('C:\systemhost', '*.*',true); DeleteDirectory('C:\systemhost'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Mp3Rocket Toolbar Helper'); BC_DeleteSvc('akshasp'); BC_DeleteSvc('AKSIFDH'); BC_DeleteSvc('aksusb'); BC_DeleteSvc('BlueletAudio'); BC_DeleteSvc('BlueletSCOAudio'); BC_DeleteSvc('BT'); BC_DeleteSvc('btaudio'); BC_DeleteSvc('BTCARD'); BC_DeleteSvc('BTDriver'); BC_DeleteSvc('BTHidEnum'); BC_DeleteSvc('BTHidMgr'); BC_DeleteSvc('BTKRNL'); BC_DeleteSvc('BTWDNDIS'); BC_DeleteSvc('BTWUSB'); BC_DeleteSvc('MFCARD'); BC_DeleteSvc('USBAAPL'); BC_DeleteSvc('VComm'); BC_DeleteSvc('VcommMgr'); BC_DeleteSvc('vsdatant'); BC_DeleteSvc('WLAN3DSPXP'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=106849).
Сделайте новые логи.
I am not young enough to know everything...
Уважаемый(ая) alex_yola, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.