-
Junior Member
- Вес репутации
- 48
Вирус Trojan.Win32.Ddox.ci
Добрый день!
комп ушёл на перезагрузку, перед этим попросив выполнить какую то программу - окно просто закрыл.
После при открывании IE вверху выскакивало окно со следующим содержанием(содержимое любых страниц при этом не отображалось, сообщалось об ошибке):
"В системе обнаружен вирус.
Использование интернета нежелательно.Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)"
Касперский нашёл пару вирусов. После его удаления IE работать стал(страницы отоброжались), но переодически окно сверху всё равно всплывает.
На сайте windows update(http://update.microsoft.com/windowsupdate/v6/default.aspx) происходит следующее:
"Обнаружена угроза
Ваша копия Internet Explorer зафиксировала попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности Internet Explorer.
Для безопасного продолжения работы необходимо обновить Internet Explorer, но по ссылке не заходит.
P.S. Логи делал под админом, пароля нет.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) jonny, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Пофиксите в HijackThis:
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\padufqi.dll
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\a.tmp','');
QuarantineFile('C:\WINDOWS\system32\padufqi.dll','');
DeleteFile('C:\WINDOWS\system32\padufqi.dll');
DeleteFile('C:\WINDOWS\system32\a.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
-
-
Junior Member
- Вес репутации
- 48
Вирус Trojan.Win32.Ddox.ci
Добрый день!
Все сделал как вы написали в безопасном режиме.
логи прилогаю:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Добрый вечер!
Сегодня просидел в нете весь вечер, в инт эксплоойре ошибка пока не выскакивала, большое спасибо!!!!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\a.tmp - Trojan.Win32.Zapchast.flf ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5942636, AVAST4: Win32:Dropper-GRS [Drp] )
- c:\\windows\\system32\\padufqi.dll - Trojan.Win32.Zapchast.flf ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5942636, AVAST4: Win32:Dropper-GRS [Drp] )
-