-
Junior Member
- Вес репутации
- 48
Trojan.Win32.Ddoc.ci
Здравствуйте!
Подцепил какой-то вирус, прошу помощи!
После скачивания файла, компьютер резко ушёл на перезагрузку.
После перезагрузки в браузере(во всех: Internet Explorer, Googl chrome, Opera) появилась табличка, с объявлением того, что компьютер заражён Trojan.Win32.Ddoc.ci и необходимо обновление браузера. Табличка появляется не всегда, а через каждые 2-3 открытых или 2-3 раза обновлённых страницах.
Так-же просит "подтвердить подлинность аккаунта Вконтакте" через телефон.
Ещё при загрузке страниц, во вкладках вместо картинки сайта(например, белая галочка на синем квадрате у virusinfo) появляется эдакий "земной
шар".
Не загружаются, или загружаются очень-очень долго(10-15 минут!!!) очень много сайтов, в том числе virusinfo.info.
Др.веб и касперский в безопасном режиме нашли несколько вирусов , но их устранение не изменило ситуацию.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) kolanyori, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\tysoihd.dll','');
DeleteFile('C:\WINDOWS\system32\tysoihd.dll');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
-
-
Junior Member
- Вес репутации
- 48
Огромное спасибо!
Проблема устранена.
Сделал повторно логи и отправил карантин.
-
Junior Member
- Вес репутации
- 48
Информация по карантину:
Файл сохранён как 110612_101302_virus_4df4912e808b9.zip
Размер файла 33821
MD5 582250d6417d2536f40d26b120d69002
Ещё раз спасибо!
-
Пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Policies\Explorer\Run: []
O4 - Startup: setup_9.0.0.722_09.06.2011_12-48.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
В остальном порядок.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\tysoihd.dll - Trojan.Win32.Zapchast.gnb ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Barys.2494, NOD32: Win32/TrojanDownloader.Agent.QJE trojan, AVAST4: Win32:MalOb-HG [Cryp] )
-