Trojan.Win32.Ddox.ci

Printable View

12.07.2011, 13:26
yegor

Вложений: 3

Trojan.Win32.Ddox.ci

"В системе обнаружен вирус. Использование интернета нежелательно.<br> Браузер зафиксировал попытки внесения изменений в его работу.<br> Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера.

need help! :(
12.07.2011, 14:07
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\yuistm .exe','');
QuarantineFile('C:\WINDOWS\system32\yjnibo .exe','');
QuarantineFile('C:\WINDOWS\system32\xethurl.exe','');
QuarantineFile('C:\WINDOWS\system32\wmqcvr .exe','');
QuarantineFile('C:\WINDOWS\system32\rescue32.exe','');
QuarantineFile('C:\WINDOWS\system32\mgcoku .exe','');
QuarantineFile('C:\WINDOWS\system32\ppbkjz .exe','');
QuarantineFile('C:\WINDOWS\system32\jlncpbb.dll','');
DeleteFile('C:\WINDOWS\system32\jlncpbb.dll');
DeleteFile('C:\WINDOWS\system32\ppbkjz .exe');
DeleteFile('C:\WINDOWS\system32\mgcoku .exe');
DeleteFile('C:\WINDOWS\system32\rescue32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Rescue');
DeleteFile('C:\WINDOWS\system32\wmqcvr .exe');
DeleteFile('C:\WINDOWS\system32\xethurl.exe');
DeleteFile('C:\WINDOWS\system32\yjnibo .exe');
DeleteFile('C:\WINDOWS\system32\yuistm .exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по ссылке [url]http://virusinfo.info/upload_virus.php?tid=105565[/url]

[B]Обновите базы AVZ[/B]

Сделайте новые логи
12.07.2011, 14:56
yegor

Вложений: 2

карантин прислал.
вот новые логи:
12.07.2011, 15:02
yegor

Вроде, всё работает. Большое спасибо!:)
12.07.2011, 17:22
Bratez

Чисто.
13.07.2011, 17:22
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\jlncpbb.dll - [B]Trojan-Ransom.Win32.Cidox.gen[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6277910, NOD32: Win32/Agent.SFM trojan )[/LIST][/LIST]