Все тот же Trojan.Win32.Ddox.ci
Доброго времени суток, уважаемые лекари. Помогите, пожалуйста. Браузер частенько отображает страницы в виде исходного текста, и частенько вылезает баннер с просьбой платно обновить браузер. AVPTool-ом систему сканировал, не помогло. Соответствующие логи прилагаю. Заранее благодарен.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) SKLEROZZ, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
10.78.72.37, D1KAFEDRA42.RU - эти домены вам известны?
В HiJackThis пофиксите:
В AVZ выполните скрипт:Код:O20 - AppInit_DLLs: C:\Windows\system32\ykxkgse.dllb
Код:begin SetAVZGuardStatus(True); terminateprocessbyname('C:\Program Files\Ask.com\Updater\Updater.exe'); deletefile('C:\Program Files\Ask.com\Updater\Updater.exe'); QuarantineFile('C:\Windows\system32\ykxkgse.dll',''); DeleteFile('C:\Windows\system32\ykxkgse.dll'); DeleteFileMask('C:\Program Files\Ask.com\', '*.*', true); DeleteDirectory('C:\Program Files\Ask.com\'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
10.78.72.37 - этот нет.Сообщение от миднайт
D1KAFEDRA42.RU - это домен кафедры, на которую периодически прихожу с ноутбуком, чтобы скинуть книги с сервера.
Все сделал. Повторные логи прилагаю:
Если в документа у провайдера (в договоре) нет адресов 10.78.72.37, фиксим О17
В HiJackThis пофиксите:
Больше ничего плохого не видно. Что с проблемой?Код:R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{02D89F41-33F1-4944-9451-DF3C0F100E66}: NameServer = 10.78.72.37 10.78.72.44 O17 - HKLM\System\CCS\Services\Tcpip\..\{E6416688-A153-4925-8E79-F29E95B8D44B}: NameServer = 10.78.72.45 10.78.72.36 O17 - HKLM\System\CCS\Services\Tcpip\..\{EBC1ED31-D646-4126-B2D8-A01057EA7556}: NameServer = 10.78.72.37 10.78.72.44 O17 - HKLM\System\CS1\Services\Tcpip\..\{02D89F41-33F1-4944-9451-DF3C0F100E66}: NameServer = 10.78.72.37 10.78.72.44 O17 - HKLM\System\CS2\Services\Tcpip\..\{02D89F41-33F1-4944-9451-DF3C0F100E66}: NameServer = 10.78.72.37 10.78.72.44
Paula rhei.
Поддержать проект можно тут
Миднайт, огромное спасибо за оперативный ответ. Проблем больше не наблюдается.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ykxkgse.dll - Trojan.Win32.Agent.nmtc ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Agent.ARVV, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
Уважаемый(ая) SKLEROZZ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
