-
Trojan.Mayachok.1, Trojan.Win32.Cidox: Заблокирован интернет, изменена стартовая страница в браузере
Не открываются страницы в браузере
Браузер не грузит страницы
Сайты открываются очень медленно
Перенаправляет на updatessys или speedbar.ru
Вот уже третий месяц эти жалобы являются самыми популярными в нашем разделе "Помогите!".
В чём причина?
Причиной такого поведения браузеров является присутствие в системе троянской программы Trojan.Win32.Cidox (Dr.Web: Trojan.Mayachok.1, VBA32: Trojan.Cidox.07).
Что делать?
Поскольку универсального решения не существует, мы предлагаем Вам воспользоваться услугами раздела "Помогите!".
Традиционно для получения помощи необходимо прочесть выполнить правила и открыть новую тему.
Обратите внимание: Некоторые модификации данной вредоносной программы имеют руткит составляющую, в связи с этим к основным отчётам AVZ/hijackthis рекомендуется приложить отчёт программы TDSS Killer.
Наши специалисты помогут избавиться от этого (и не только) вредоносного ПО.
Как избежать повторного заражения?
Читайте здесь.
Команда VirusInfo.
Последний раз редактировалось Никита Соловьев; 18.08.2012 в 22:03.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
http://news.drweb.com/?i=1809 -- Статья от Доктора Веба.
Один из подтвержденных методов распространения данной вредоносной программы — рассылка в социальной сети «В контакте», рекламирующая программу для просмотра посещающих страницу пользователя гостей. В описании этой программы имеется ссылка, по которой и загружается Trojan.Mayachok.1. Запустившись на инфицированном компьютере, троянец создает в папке system32 библиотеку с именем, сгенерированным на основе серийного номера текущего раздела жесткого диска, затем копирует себя во временную папку под именем flash_player_update.exe и начинает запускать этот файл с периодичностью в 10 секунд. Затем троянец вносит изменения в системный реестр Windows и перезагружает компьютер. После этого Trojan.Mayachok.1 сохраняет в папку
C:\Documents and Settings\All Users\Application Data\cf собственный конфигурационный файл, содержащий перечень блокируемых сайтов, адреса управляющих серверов и скрипты, которые встраиваются в запрашиваемые пользователем веб-страницы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-