Ростелеком Trojan.Win32.Ddox.ci

Printable View

01.08.2011, 17:02
XXX2012

Вложений: 3

Ростелеком Trojan.Win32.Ddox.ci

Собственно как у всех.
Все время перенаправляет на ростелеком. Появляется окошко(пользуюсь Mozila)
01.08.2011, 17:03
Info_bot

Уважаемый(ая) [B]XXX2012[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
01.08.2011, 18:55
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('hpdj00');
QuarantineFile('C:\WINDOWS\system32\wzwgesa.dll','');
DeleteFile('C:\WINDOWS\system32\wzwgesa.dll');
DeleteFile('hpdj00.sys');
DeleteFile('C:\System Volume Information\_restore{70662E39-5B18-4C80-AE28-05B63119E64B}\RP269\A0216229.exe');
DeleteFile('C:\System Volume Information\_restore{70662E39-5B18-4C80-AE28-05B63119E64B}\RP260\A0214657.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

От TuneUp Utilities больше вреда, чем пользы. Удалите

[B]Обновите базы AVZ[/B]

Сделайте новые логи
01.08.2011, 20:57
XXX2012

Вложений: 3

Проблема устранилась. AVZ обновил.
Вот новые логи
Сейчас отправлю virus.zip
Спасибо
02.08.2011, 04:30
Bratez

Пофиксите в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:3128
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
[/code]
Больше ничего плохого.

Рекомендуется установить SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
03.08.2011, 04:30
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\wzwgesa.dll - [B]Trojan.Win32.Cidox.ck[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6388032, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]