Троян Trojan.Win32.Ddox.ci

Printable View

25.06.2011, 01:33
АртурJ

Троян Trojan.Win32.Ddox.ci

появился неожиданно и мешает работать.
лог AVZ: [url]http://exfile.ru/187600[/url]
помогите пожалуйста
25.06.2011, 01:34
Info_bot

Уважаемый(ая) [B]АртурJ[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
25.06.2011, 15:18
Bratez

Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\Users\Администратор.BEST-CNCNA14WBG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe','');
QuarantineFile('C:\Windows\apppatch\riunaw.dat','');
QuarantineFile('C:\Windows\system32\lajcrpn.dll','');
DeleteFile('C:\Windows\system32\lajcrpn.dll');
DeleteFile('C:\Windows\apppatch\riunaw.dat');
DeleteFile('C:\Users\Администратор.BEST-CNCNA14WBG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=104419[/url]).
Сделайте новые логи согласно п.2 и 3 раздела [I]Диагностика[/I].
26.06.2011, 22:27
АртурJ

Вот логи.
virus загрузил
27.06.2011, 02:35
thyrex

Что с проблемой?
27.06.2011, 09:45
АртурJ

вроде бы все хорошо,признаков жизни не высказывает.
28.06.2011, 23:03
АртурJ

вирус снова появился
28.06.2011, 23:08
polword

логи повторите
28.06.2011, 23:50
АртурJ

еще проявились тормоза,ярлыки сами открываются.
происходит что то непонятное(
29.06.2011, 00:11
АртурJ

логи выложил
29.06.2011, 01:00
thyrex

Скачайте TDSSkiller. Он должен справиться с Вашей проблемой
30.06.2011, 14:37
АртурJ

TDSSkiller помог.
вирус(баннер) появляется после перезагрузки,при входе "вконтакте" начинается "нажиматься" кнопка F5,и страницы(в том числе и virusinfo.info) загружаются скриптами.
как его убрать навсегда?
01.07.2011, 01:32
thyrex

Т.е проблема возобновляется после захода на ВКонтакте?
02.07.2011, 01:32
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\lajcrpn.dll - [B]Trojan.Win32.Agent.nkth[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6214356, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]