Ну с Trojan.Win32.Ddox.ci.docx всё понятно а вот баннер это что то новенькое.Банер выскакивает в IE8 даже на сайте Microsoft. Ждупомощи.
Если нужно всю информацию напишу...
Ну с Trojan.Win32.Ddox.ci.docx всё понятно а вот баннер это что то новенькое.Банер выскакивает в IE8 даже на сайте Microsoft. Ждупомощи.
Если нужно всю информацию напишу...
Уважаемый(ая) [B]Vlom56[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {6778613D-616B-4A6C-9856-65DE943CF424} - (no file)
O1 - Hosts: 127.0.0.2 http://www.custom
O20 - AppInit_DLLs: C:\Windows\system32\ljrfbfh.dll
[/code]
Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\Windows\system32\ljrfbfh.dll','');
DeleteFile('C:\Windows\system32\ljrfbfh.dll');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=104829[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
И еще в списке фиксации в HiJackThis пункта O20 нету, а карантин вообще пуст. Помоему всё осталось. Страницы в исходном коде иногда отображаются и ещё Баннер с просьбой отправить смс выскакивает иногда.
Вот логи.
Лог TDSSkiller сделайте
Одну я вылечил ,2 (подозрительный файл) удалил.Вот лог как сказали
Вроде нет проблмы... Хотя может прячется.Ну вам виднее.
Плохого не видно
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]