Появился вирус.

Printable View

10.06.2011, 05:16
sawyer2009

Появился вирус.

В браузерах появляется табличка, причем на любых сайтах, о том что на моем компьютере вирус - Trojan.Win32.Ddox.ci. Также там сказано, что нужно обновить програмное обеспечение браузера, естественно платно. В соц. сети не входит, тоже нужно что-то посылать. Что делать? Правила прочитал, пока нету возможности выслать логи и другую информацию.
10.06.2011, 05:17
Info_bot

Уважаемый(ая) [B]sawyer2009[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
10.06.2011, 06:39
sawyer2009

Вкладываю логи

..
10.06.2011, 15:02
Bratez

[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - C:\Program Files\VirtualNetwork\VirtualNetwork.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\qxyalee.dll
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\qxyalee.dll','');
DeleteFile('C:\WINDOWS\system32\qxyalee.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=103381[/url]).

[b]Обновите базы AVZ[/b] и сделайте новые логи.
10.06.2011, 21:06
sawyer2009

[url]http://virusinfo.info/upload_virus.php[/url]

Всё правильно?
10.06.2011, 23:46
thyrex

Карантин получен.

Где новые логи?