-
Junior Member
- Вес репутации
- 48
Выскакивает Trojan.Win32.Ddox.ci во всех браузерах
Доброго времени суток!
Столкнулся со следующей проблемой.
В браузерах IE и Firefox появляется сообщение, что в системе сидит троян Trojan.Win32.Ddox.ci. Производители Mozilla просят за устранение проблемы 2 обновления по цене около 3$. Причем не могу понять как успел подцепить, поскольку стоит Kaspersky CRYSTAL и постоянно обновляется.
Я занимаюсь поиском новостей и статей интернете для газеты, и периодически выскакивает данное сообщение о заражении.
Полная проверка антивирусом (дважды) никаких результатов не принесла.
Также не могу зайти во http://vkontakte.ru/ по работе, при вводе логина и пароля потребовали номер телефона, чтобы с него отправить смс для "активации", а с рабочего компьютера все заходит нормально.
Заметил это около 2 дней назад, и после этого компьютер стал вести себя не надлежащим образом.
Вся надежда только на Вас.
Логи прилагаются. Помогите, пожалуйста.
С Уважением Ярослав Владимирович.
Последний раз редактировалось Badblock; 12.04.2011 в 22:47.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 48
-
Junior Member
- Вес репутации
- 48
Все поправил логи приложил.
-
Junior Member
- Вес репутации
- 48
Извините заработался, все поправлено логи приложены.
-
Добавлено через 18 минут
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\gzzfddi.dll','');
DeleteFile('C:\WINDOWS\system32\gzzfddi.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Последний раз редактировалось миднайт; 12.04.2011 в 23:00.
Причина: Добавлено
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
Все сделал. Карантин выслал, логи выслал.
-
Junior Member
- Вес репутации
- 48
Огромное Вам спасибо!
Все вроде хорошо, сообщение о заражении перестало выскакивать.
Спасибо за оперативность и грамотность и четкость указаний.
Желаю удачи Вам и процветания вашему проекту!
-
Сообщение от
Badblock
Желаю удачи Вам и процветания вашему проекту!
спасибо .
Приложили старые логи. Новые бы посмотреть, чтобы убедиться.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
-
Junior Member
- Вес репутации
- 48
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Спасибо большое!
Удачи Вам!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\gzzfddi.dll - Trojan.Win32.Zapchast.fhp ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5792886, AVAST4: Win32:MalOb-HG [Cryp] )
-