Flash_Player_Update [Trojan-Ransom.Win32.Cidox.tjo, Trojan.Win32.Menti.oels ]

Printable View

06.08.2012, 22:41
Magnifico

Вложений: 3

Flash_Player_Update [Trojan-Ransom.Win32.Cidox.tjo, Trojan.Win32.Menti.oels ]

Коллеги, в общем, жена приняла обновление Flash Player, после чего интернет на ноутбуке частями отвалился. Через поиск в гугле я понял что это троян.

Помогите поправить ситуацию, плиз.
06.08.2012, 22:43
Info_bot

Уважаемый(ая) [B]Magnifico[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
06.08.2012, 23:03
Никита Соловьев

[B][URL=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ:[/URL][/B]
[CODE]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Users\Olena\appdata\local\temp\flash_player_update.exe','');
QuarantineFile('C:\Windows\system32\oecedfc.dll','');
DeleteFile('C:\Windows\system32\oecedfc.dll');
DeleteFile('C:\Users\Olena\appdata\local\temp\flash_player_update.exe');
DeleteFileMask('C:\Users\Olena\appdata\local\temp','*',true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.

Файл [B]quarantine.zip[/B] пришлите нам, используя ссылку [B]"прислать запрошенный карантин"[/B] над первым сообщением в этой теме.

Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.

+ Подготовьте [URL="http://virusinfo.info/showthread.php?t=115256"]отчёт RSIT[/URL].
07.08.2012, 00:01
Magnifico

Вложений: 5

Никита, низкий Вам поклон за оперативную помощь!
Вот файлы:
07.08.2012, 00:43
Никита Соловьев

Проблема решена?
07.08.2012, 07:42
Magnifico

[QUOTE=Никита Соловьев;915890]Проблема решена?[/QUOTE]
Да, все в порядке. Еще раз благодарю Вас!
07.08.2012, 07:52
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\olena\\appdata\\local\\temp\\flash_player_update.exe - [B]Trojan.Win32.Menti.oels[/B] ( DrWEB: Trojan.Mayachok.1, BitDefender: Gen:Variant.Zusy.15459 )[*] c:\\windows\\system32\\oecedfc.dll - [B]Trojan-Ransom.Win32.Cidox.tjo[/B][/LIST][/LIST]