-
Junior Member
- Вес репутации
- 48
вирус Trojan.Win32.Ddox.ci
Здравствуйте!
Вирус Trojan.Win32.Ddox.ci никак не могу удалить. Иногда не могу некоторые страницы вообще открыть, иногда вылазеет окошко с обновлением мозиллы, хотя последняя версия загружена и обновления не требуются. Сделал логи в AVZ и Hijack. Посмотрите, пожалуйста, что можно сделать. Заранее благодарен.
З.Ы. И еще не могу понять зачем нужны метки и как их заполнять =)
Последний раз редактировалось peresvet; 05.06.2011 в 20:45.
Причина: метки??
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) peresvet, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\owkruva.dll','');
DeleteFile('C:\WINDOWS\system32\owkruva.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
При перезагрузке завис, перезагружал вручную. При открытии мозиллы появилось то же самое окно, создал новые логи.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
thyrex
Сканировал всю ночь, утром просто зависла программа =/
В-общем, предыдущая проблема, из-за которой и была создана данная тема исчезла, что и требовалось. Поставил повторно сканировать. Если не зависнет - выложу лог.
Огромное спасибо за помощь =)
-
Junior Member
- Вес репутации
- 48
-
Удалите в МВАМ только указанные строки
Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Dropper) -> No action taken.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\owkruva.dll - Trojan.Win32.Zapchast.fte ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6106929, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
-