Показано с 1 по 12 из 12.

рост телеком (заявка № 107016)

  1. #1
    Junior Member Репутация
    Регистрация
    07.08.2011
    Сообщений
    15
    Вес репутации
    47

    рост телеком

    Здравствуйте! Происходит переадресация в браузере на сайт ростелекома, якобы канал загружен. прикрепляю логи, посмотрите пожалуйста! Заранее благодарен!
    а так же
    В системе обнаружен вирус. Использование интернета нежелательно.
    Браузер зафиксировал попытки внесения изменений в его работу.
    Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
    рекомендуем немедленно установить последнее обновление безопасности браузера.
    Trojan.Win32.Ddox.ci
    – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ




    помогите пожалуйста



    - Антивирусная утилита AVZ.
    * Если у Вас уже имеется AVZ, убедитесь, что Вы используете последнюю версию программы.
    - Утилита HiJackThis.

    это не скачивает!AVZ пишет Запрашиваемая страница не существует.


    Перейдите на стартовую страницу сайта z-oleg.com
    Попробуйте загрузить сайт mail.ru

    HiJackThis. кидает на левый сайт:http://ru.trendmicro.com/ru/products...-and-services/

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) misterO, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Скачайте АВЗ здесь - http://zalil.ru/31517677

    И здесь HiJackThis - http://zalil.ru/31521013

  5. #4
    Junior Member Репутация
    Регистрация
    07.08.2011
    Сообщений
    15
    Вес репутации
    47
    через вложеный файл не хочет загружать файлы сюда.. можно куда-то залить?
    кстати теперь некоторые сайты (ваш в том числе) не грузит а вместо контента выдает код страницы..
    сижу через браузер k-melon

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Цитата Сообщение от misterO Посмотреть сообщение
    можно куда-то залить?
    Конечно залейте. Например туда же, куда я.

  7. #6
    Junior Member Репутация
    Регистрация
    07.08.2011
    Сообщений
    15
    Вес репутации
    47
    http://zalil.ru/31521024 - hijackthis.log
    http://zalil.ru/31521026 - virusinfo_syscheck.zip
    http://zalil.ru/31521028 - virusinfo_syscure.zip

    помогите пожалуйста

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    O20 - AppInit_DLLs: C:\Windows\system32\dvybdtj.dll
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Windows\system32\dvybdtj.dll','');
     QuarantineFile('C:\Windows\system32\userinit.exe','');
     QuarantineFile('C:\Windows\system32\alg.exe','');
     QuarantineFile('C:\Windows\system32\cpldapu\produkey.exe','');
     QuarantineFile('C:\Program Files\opera\setupapi.dll','');
     DeleteFile('C:\Program Files\opera\setupapi.dll');
     DeleteFile('C:\Windows\system32\dvybdtj.dll');  
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Сделайте новые логи

  9. #8
    Junior Member Репутация
    Регистрация
    07.08.2011
    Сообщений
    15
    Вес репутации
    47
    а то что у меня сайты некоторые не отображаются а только исходной текст выводит ето тоже из-за вируса ?

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Цитата Сообщение от misterO Посмотреть сообщение
    а то что у меня сайты некоторые не отображаются а только исходной текст выводит ето тоже из-за вируса ?
    Ага, этого гада сейчас часто встречаем.

  11. #10
    Junior Member Репутация
    Регистрация
    07.08.2011
    Сообщений
    15
    Вес репутации
    47
    Файл сохранён как 110807_034000_quarantine_4e3e09103b59e.zip
    Размер файла 258580
    MD5 629fc4055f9e0314cee13e3d1a2c9d00
    Файл закачан, спасибо!


    спасибо все работает!!!

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    C:\Windows\system32\cpldapu\produkey.exe - сами это устанавливали, нужно Вам, знаете что такое?

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 15
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\cpldapu\\produkey.exe - not-a-virus:PSWTool.Win32.ProductKey.bi ( DrWEB: Tool.PassSteel.654 )
      2. c:\\windows\\system32\\dvybdtj.dll - Trojan-Ransom.Win32.Cidox.cq ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.310595, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Dropper-HTC [Drp] )


  • Уважаемый(ая) misterO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 29.04.2009, 12:06
    2. Бесплатная защита DrWeb для Windows, пользователям Корбины Телеком
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 95
      Последнее сообщение: 13.02.2008, 17:35
    3. В США зафиксирован рост вишинга
      От HATTIFNATTOR в разделе Новости компьютерной безопасности
      Ответов: 3
      Последнее сообщение: 19.01.2008, 21:26
    4. Рост случаев подмены DNS
      От Geser в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 18.04.2005, 19:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01015 seconds with 19 queries