Trojan.Win32.Ddox.ci

Printable View

12.06.2011, 21:08
snoopie

Trojan.Win32.Ddox.ci

Доброго вечера, уважаемые! Нужна Ваша помощь!
Нашелся Trojan.Win32.Ddox.ci.
Сижу через оперу, есть drweb+agnitum outpost - даже не знаю как он пробрался, при чем дрвеб ничего и не нашел! (проверил естественно сначала, перед постом сюда, базы свежие)

Напомню если что:
"В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci"

Прикладываю нужные файлы

Заранее спасибо!
12.06.2011, 21:08
Info_bot

Уважаемый(ая) [B]snoopie[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
13.06.2011, 01:22
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\Documents and Settings\SnoopGrinder\update.exe','');
QuarantineFile('F:\System Volume Information\_restore{E36C2B63-2DCF-4EAE-A5EA-EBD7024E7BF4}\RP73\A0192406.exe','');
QuarantineFile('F:\WINDOWS\system32\.zip.exe','');
QuarantineFile('F:\WINDOWS\system32\kohmuuj.dll','');
DeleteFile('F:\WINDOWS\system32\kohmuuj.dll');
DeleteFile('F:\WINDOWS\system32\.zip.exe');
DeleteFile('F:\System Volume Information\_restore{E36C2B63-2DCF-4EAE-A5EA-EBD7024E7BF4}\RP73\A0192406.exe');
DeleteFile('F:\Documents and Settings\SnoopGrinder\update.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Обновите базы AVZ
13.06.2011, 13:32
snoopie

Спасибо! Вроде все норм.
13.06.2011, 14:40
Bratez

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,F:\WINDOWS\system32\92a156b6.exe,F:\WINDOWS\system32\reomyc.exe,
O2 - BHO: (no name) - {22EB0F38-22A5-405B-8308-677DAA3318CF} - (no file)
O3 - Toolbar: (no name) - {22EB0F38-22A5-405B-8308-677DAA3318CF} - (no file)
[/code]
Перезагрузите компьютер и сделайте новый лог HijackThis.
13.06.2011, 22:23
snoopie

Вложений: 1

Спасибо, сделал!
14.06.2011, 09:04
crush13

[B]snoopie[/B], чисто.
Что с проблемой?
14.06.2011, 13:44
snoopie

[B]crush13[/B],
Спасибо! Проблемы не наблюдается :)
15.06.2011, 13:44
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] f:\\documents and settings\\snoopgrinder\\update.exe - [B]Trojan-Dropper.Win32.Agent.eybt[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6409046, AVAST4: Win32:Malware-gen )[*] f:\\windows\\system32\\kohmuuj.dll - [B]Trojan.Win32.Zapchast.gkp[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6156730, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]