Вместо контента код страницы в браузерах
Перестали нормально отображаться страницы (вместо контента там код страницы) в любых браузерах. Периодически браузеры показывают сообщение о заражении Trojan.Win32.Ddox.ci и просят обновить браузер.
Приложил лог от Hijack This. Какие нужны ещё не понял.
Заранее благодарен.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте.
Ещё нужны логи AVZ. Пожалуйста, прочтите правила внимательнее.Сообщение от Tucano
Пофиксите в HijackThis:
Сделайте логи AVZ и приложите их к следующему сообщению.Код:O20 - AppInit_DLLs: C:\WINDOWS\system32\xicqqte.dll
Прошу прощения, не внимательно прочитал "Помощь".
Прикладываю недостающие логи.
Отключите:
-Все защитные приложения
-ПК от интернета
-Восстановление системы
Подключите:
-Диск D:\
-Диск E:\
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('Perprwtksk.sys',''); QuarantineFile('C:\WINDOWS\system32\xicqqte.dll',''); DeleteFile('C:\WINDOWS\system32\xicqqte.dll'); DeleteFile('Perprwtksk.sys'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); DelBHO('710EB7A1-45ED-11D0-924A-0020AFC7AC4D'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Perprwtksk'); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Ok. quarantine.zip выслал.
Повторные логи сделал.
Спасибо огромное!
Все работает отлично!
Порядок
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\xicqqte.dll - Trojan.Win32.Zapchast.fgu ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5793953, AVAST4: Win32:MalOb-HG [Cryp] )
Уважаемый(ая) Tucano, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
