Насоливший уже многим Trojan.Win32.Ddox.ci ...

**thyrex** · 12.07.2011, 13:51

Сделайте лог TDSSkiller

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**plus44** · 12.07.2011, 14:31

Такой? Хм, проверка прошла предельно быстро и ничего не нашла...

**plus44** · 12.07.2011, 22:35

Ребят, ну что там? я понимаю, вы заняты сильно, но поглядите пожалуйста.

**plus44** · 19.07.2011, 02:11

Я снова тут со старыми зловредными тараканами. Краткая предыстория: последний раз, когда я тут писал, и мне так и не ответили, я попытался сам победить эту баннерную заразу, и мне это удалось с помощью утилиты AVPTool. Она нашла пару троянов, я почистил это дело, перезагрузил комп и всё стало на круги своя. Сегодня баннер с предложением обновить браузер появился снова. AVPTool мне уже не помог, я установил Касперский Интернет Секьюрити - тоже ничего не увидел. Посему снова прошу помощи тут, помогите пожалуйста!

**Bratez** · 19.07.2011, 07:09

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\a.tmp','');
 QuarantineFile('C:\WINDOWS\system32\mdjfncm.dll','');
 DeleteFile('C:\WINDOWS\system32\mdjfncm.dll');
 DeleteFile('C:\WINDOWS\system32\a.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.

Обновите базы AVZ и сделайте новые логи.

**plus44** · 19.07.2011, 11:26

Карантин:
Файл сохранён как 110719_072550_virus_4e25317e02246.zip
Размер файла 59640
MD5 1e2135b141dc3f4efcd143fd1b06332e

**plus44** · 19.07.2011, 11:45

Вот новые логи после обновления баз:

**polword** · 19.07.2011, 14:22

что с проблемой?

**plus44** · 20.07.2011, 00:35

На данный момент всё хорошо. Спасибо!

**CyberHelper** · 21.07.2011, 00:35

Статистика проведенного лечения:

Получено карантинов: 3
Обработано файлов: 15
В ходе лечения обнаружены вредоносные программы:
1. c:\\documents and settings\\user\\application data\\winxarj\\winzip.exe - Hoax.Win32.ArchSMS.rdx ( DrWEB: modification of Trojan.SMSSend.2718, BitDefender: Gen:Variant.Palevo.9, AVAST4: Win32:SMSSend-BD [Trj] )
2. c:\\windows\\system32\\a.tmp - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6331016, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Malware-gen )
3. c:\\windows\\system32\\mdjfncm.dll - Trojan.Win32.Agent.nmtc ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Agent.ARVV, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
4. c:\\windows\\system32\\mdjfncm.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6331016, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Malware-gen )
5. c:\\windows\\system32\\mdjfncm.dll - Backdoor.Win32.Agent.blkk ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6277910, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Malware-gen )

Насоливший уже многим Trojan.Win32.Ddox.ci ... (заявка № 104865)

Опции темы

Антивирусная помощь

Итог лечения

Похожие темы

Trojan.Win32.ddox.ci

Trojan.Mayachok.2 | Trojan.Win32.Ddox.ci

Проблема с trojan.Win32.Ddox.ci (Trojan.Win32.Agent)

Trojan.Win32.Ddox.ci (Trojan.Win32.Agent).

trojan.win32.ddox.ci

Ваши права в разделе