Trojan.Win32.Ddox.ci
Здравствуйте. Ситуация такая же как и у всех выше отписавшихся по данному вирусу: постоянные вылеты + предложение скинуть смс.
Стоял ДрВёб, однако погуглив нашел предположение, что в вылетах виноват спайдермэйл (предложений отправить смс до этого момента не появлялось)... поэтому снес его. Так же во время работы скриптов фаерфокс несколько раз вылетал, поэтому приходилось перезапускать.
Надеюсь на вашу помощь. Заранее спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Feyde, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Подключите:
-Диск Н
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\program files\vpets\vpets.exe'); QuarantineFile('H:\autorun.inf',''); QuarantineFile('C:\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys',''); QuarantineFile('C:\WINDOWS\apppatch\mnfwel.dat',''); QuarantineFile('C:\WINDOWS\system32\csspeue.dll',''); QuarantineFile('c:\program files\vpets\vpets.exe',''); DeleteFile('c:\program files\vpets\vpets.exe'); DeleteFile('C:\WINDOWS\system32\csspeue.dll'); DeleteFile('C:\WINDOWS\apppatch\mnfwel.dat'); DeleteFile('H:\autorun.inf'); DeleteFileMask('c:\program files\vpets', '*.*', true); DeleteDirectory('c:\program files\vpets'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Спасибо!
Карантин отправил, логи прикрепил.
Чисто?
П.С. авторан на флешке - не вирус, скорее наоборот. Так что на него внимание пожалуйста не обращайте.
Пофиксите в HijackThis:
В остальном порядок.Код:R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
I am not young enough to know everything...
Всё сделал. Спасибо еще раз. Выручили.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\mnfwel.dat - Backdoor.Win32.Shiz.ekg ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.28177, AVAST4: Win32:MalOb-IP [Cryp] )
- c:\\windows\\system32\\csspeue.dll - Trojan.Win32.Agent.huue ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.253625, AVAST4: Win32:MalOb-HG [Cryp] )
Уважаемый(ая) Feyde, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
