Показано с 1 по 2 из 2.

Trojan.Mayachok.1, Trojan.Win32.Cidox: Заблокирован интернет, изменена стартовая страница в браузере

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955

    Trojan.Mayachok.1, Trojan.Win32.Cidox: Заблокирован интернет, изменена стартовая страница в браузере

    Не открываются страницы в браузере
    Браузер не грузит страницы
    Сайты открываются очень медленно
    Перенаправляет на updatessys или speedbar.ru
    Вот уже третий месяц эти жалобы являются самыми популярными в нашем разделе "
    Помогите!".

    information

    Уведомление

    В данный момент наблюдается большое количество жалоб на появление страницы SPEED 2 в браузерах, что также является результатом работы данного семейства троянских программ.



    В чём причина?

    Причиной такого поведения браузеров является присутствие в системе троянской программы
    Trojan.Win32.Cidox (Dr.Web: Trojan.Mayachok.1, VBA32: Trojan.Cidox.07).


    Что делать?

    Поскольку универсального решения не существует, мы предлагаем Вам воспользоваться услугами раздела "
    Помогите!".

    Традиционно для получения помощи необходимо прочесть выполнить
    правила и открыть новую тему.

    Обратите внимание: Некоторые модификации данной вредоносной программы имеют руткит составляющую, в связи с этим к основным отчётам AVZ/hijackthis рекомендуется приложить отчёт программы TDSS Killer.

    Наши специалисты помогут избавиться от этого (и не только) вредоносного ПО.


    Как избежать повторного заражения?

    Читайте
    здесь.



    Команда VirusInfo.
    Последний раз редактировалось Никита Соловьев; 18.08.2012 в 22:03.

  2. Это понравилось:


  3. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  4. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    http://news.drweb.com/?i=1809 -- Статья от Доктора Веба.
    Один из подтвержденных методов распространения данной вредоносной программы — рассылка в социальной сети «В контакте», рекламирующая программу для просмотра посещающих страницу пользователя гостей. В описании этой программы имеется ссылка, по которой и загружается Trojan.Mayachok.1. Запустившись на инфицированном компьютере, троянец создает в папке system32 библиотеку с именем, сгенерированным на основе серийного номера текущего раздела жесткого диска, затем копирует себя во временную папку под именем flash_player_update.exe и начинает запускать этот файл с периодичностью в 10 секунд. Затем троянец вносит изменения в системный реестр Windows и перезагружает компьютер. После этого Trojan.Mayachok.1 сохраняет в папку
    C:\Documents and Settings\All Users\Application Data\cf собственный конфигурационный файл, содержащий перечень блокируемых сайтов, адреса управляющих серверов и скрипты, которые встраиваются в запрашиваемые пользователем веб-страницы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. Это понравилось:


Похожие темы

  1. Не удаляется Trojan.Mayachok.1, [Trojan.Win32.Cidox.meg ]
    От Toxa11 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 20.08.2012, 22:21
  2. Ответов: 6
    Последнее сообщение: 11.08.2012, 01:46
  3. Ответов: 12
    Последнее сообщение: 27.07.2012, 14:36
  4. Ответов: 6
    Последнее сообщение: 21.07.2012, 05:03
  5. Ответов: 7
    Последнее сообщение: 18.07.2012, 18:07

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00319 seconds with 19 queries