-
Junior Member
- Вес репутации
- 47
рост телеком
Здравствуйте! Происходит переадресация в браузере на сайт ростелекома, якобы канал загружен. прикрепляю логи, посмотрите пожалуйста! Заранее благодарен!
а так же
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
помогите пожалуйста
- Антивирусная утилита AVZ.
* Если у Вас уже имеется AVZ, убедитесь, что Вы используете последнюю версию программы.
- Утилита HiJackThis.
это не скачивает!AVZ пишет Запрашиваемая страница не существует.
Перейдите на стартовую страницу сайта z-oleg.com
Попробуйте загрузить сайт mail.ru
HiJackThis. кидает на левый сайт:http://ru.trendmicro.com/ru/products...-and-services/
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) misterO, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 47
через вложеный файл не хочет загружать файлы сюда.. можно куда-то залить?
кстати теперь некоторые сайты (ваш в том числе) не грузит а вместо контента выдает код страницы..
сижу через браузер k-melon
-
Сообщение от
misterO
можно куда-то залить?
Конечно залейте. Например туда же, куда я.
-
-
Junior Member
- Вес репутации
- 47
http://zalil.ru/31521024 - hijackthis.log
http://zalil.ru/31521026 - virusinfo_syscheck.zip
http://zalil.ru/31521028 - virusinfo_syscure.zip
помогите пожалуйста
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
O20 - AppInit_DLLs: C:\Windows\system32\dvybdtj.dll
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Windows\system32\dvybdtj.dll','');
QuarantineFile('C:\Windows\system32\userinit.exe','');
QuarantineFile('C:\Windows\system32\alg.exe','');
QuarantineFile('C:\Windows\system32\cpldapu\produkey.exe','');
QuarantineFile('C:\Program Files\opera\setupapi.dll','');
DeleteFile('C:\Program Files\opera\setupapi.dll');
DeleteFile('C:\Windows\system32\dvybdtj.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 47
а то что у меня сайты некоторые не отображаются а только исходной текст выводит ето тоже из-за вируса ?
-
Сообщение от
misterO
а то что у меня сайты некоторые не отображаются а только исходной текст выводит ето тоже из-за вируса ?
Ага, этого гада сейчас часто встречаем.
-
-
Junior Member
- Вес репутации
- 47
Файл сохранён как 110807_034000_quarantine_4e3e09103b59e.zip
Размер файла 258580
MD5 629fc4055f9e0314cee13e3d1a2c9d00
Файл закачан, спасибо!
спасибо все работает!!!
-
C:\Windows\system32\cpldapu\produkey.exe - сами это устанавливали, нужно Вам, знаете что такое?
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\cpldapu\\produkey.exe - not-a-virus:PSWTool.Win32.ProductKey.bi ( DrWEB: Tool.PassSteel.654 )
- c:\\windows\\system32\\dvybdtj.dll - Trojan-Ransom.Win32.Cidox.cq ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.310595, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Dropper-HTC [Drp] )
-