Trojan.Win32.Ddox.ci

Printable View

22.07.2011, 00:10
buderus

Вложений: 3

Trojan.Win32.Ddox.ci

В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)
22.07.2011, 07:26
Aleksandra

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wlrjbec.dll','');
DeleteFile('C:\WINDOWS\system32\wlrjbec.dll');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=106167[/url]

4. Обновите базы AVZ и сделайте повторный лог [B]virusinfo_syscheck.[/B]
22.07.2011, 11:45
buderus

Вложений: 1

Спасибо за помощь,сделал всё как вы сказали. Только вот после первого скрипта, комп. не хотел перезагружаться, пришлось ему помочь на системнике. Это ничего страшного ??? Прежде чем перезагружать, avz выдала сообщение, что скрит прошел успешно.
22.07.2011, 12:00
thyrex

Проблема решена?
23.07.2011, 12:00
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\wlrjbec.dll - [B]Trojan.Win32.Cidox.bd[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.282388, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]