Trojan.Win32.Ddox.ci

Printable View

25.05.2011, 16:42
past77

Trojan.Win32.Ddox.ci

Здравствуйте.
Столкнулся с данным вирусом. Антивирусы не обнаруживают (проверял нод32, авира и др.веб).

Проблема:
при работе в интернете часто всплывает окно [url]http://i22.fastpic.ru/big/2011/0525/1f/5a6a8d3e95a0fb27dfd51577ce91e31f.jpeg[/url] многие сайты не открываются, пароли иногда тоже не работают.

з.ы.: Надеюсь проблема решаема. Заранее спс.
25.05.2011, 16:42
Info_bot

Уважаемый(ая) [B]past77[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
25.05.2011, 17:10
Bratez

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Documents and Settings\GanjMan\Application Data\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - AppInit_DLLs: C:\WINDOWS\system32\nyaomkf.dll
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\GanjMan\Application Data\netprotocol.exe','');
QuarantineFile('C:\DOCUME~1\GanjMan\LOCALS~1\Temp\0Dz40oq7.sys','');
QuarantineFile('C:\WINDOWS\system32\nyaomkf.dll','');
DeleteFile('C:\WINDOWS\system32\nyaomkf.dll');
DeleteFile('C:\DOCUME~1\GanjMan\LOCALS~1\Temp\0Dz40oq7.sys');
DeleteFile('C:\Documents and Settings\GanjMan\Application Data\netprotocol.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=102646[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
25.05.2011, 17:36
past77

Вроде сделал.
25.05.2011, 17:47
past77

проблема пропала. спс огромное за помощь.
25.05.2011, 23:59
thyrex

Пофиксите в HiJack
[CODE]O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)[/CODE]В остальном порядок
26.05.2011, 23:59
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\nyaomkf.dll - [B]Trojan-Ransom.Win32.Cidox.t[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.237248, NOD32: Win32/TrojanDownloader.Agent.QJE trojan, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]