Trojan.Win32.Ddox.ci

Printable View

22.06.2011, 15:45
Rasselb

Trojan.Win32.Ddox.ci

Здравствуйте.

Словил вирус.Во всех браузерах установленных на компьютере(IE,Mozilla,Opera) вылезает окно " Браузер зафиксировал попытки внесения изменения в его работу.Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера.Trojan.Win32.Ddox.ci."
Программы Cureit и NOD 32 не чем помочь не смогли.
22.06.2011, 15:46
Info_bot

Уважаемый(ая) [B]Rasselb[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
22.06.2011, 16:33
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ybzbnhn.dll','');
DeleteFile('C:\WINDOWS\system32\ybzbnhn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=104158[/url]).

[b]Обновите базы AVZ[/b] и сделайте новые логи.
22.06.2011, 17:17
Rasselb

Карантин прислал и базы обновил. Вот новые логи
22.06.2011, 17:25
Bratez

Чисто.
Проблема решена?
22.06.2011, 17:36
Rasselb

Нет.Окно с предложением обновить браузер так периодически и вылазит.
22.06.2011, 21:58
polword

- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
23.06.2011, 00:17
Rasselb

Вот.
23.06.2011, 07:52
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\WINDOWS\Temp\5CDB.tmp ','');
DeleteFile('c:\WINDOWS\Temp\5CDB.tmp ');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];
23.06.2011, 12:11
Rasselb

Карантин отправил,лог вот.
23.06.2011, 17:16
Rasselb

Проблема так и не решена...
24.06.2011, 16:33
thyrex

1. Скачайте [url=http://support.kaspersky.ru/viruses/solutions?qid=208636926]TDSSkiller[/url], распакуйте на диск C
2. Запустите TDSSkiller таким образом: c:\tdsskiller.exe -gmbr
3. На диске С найдите папку с карантином утилиты (у нее характерное имя, перепутать невозможно)
4. Скопируйте в эту папку файл c:\ntldr (скрытый системный)
5. Запакуйте всю папку в архив с паролем virus и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
25.06.2011, 16:33
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ybzbnhn.dll - [B]Trojan.Win32.Agent.huvb[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.262398, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]