Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

Неубиваемый баннер в IE8 и Firefox (Trojan.Win32.Ddox.ci) (заявка № 103946)

  1. #1
    Junior Member Репутация
    Регистрация
    17.06.2011
    Сообщений
    19
    Вес репутации
    25

    Thumbs up Неубиваемый баннер в IE8 и Firefox (Trojan.Win32.Ddox.ci)

    Третий день бьюсь с банером, периодически выскакивающим в IE9 и FF, сообщающим что "В системе обнаружен вирус. Использование интернета не желательно... Браузер зафиксировал попытки внесения изменений в его работу... Trojan.Win32.Ddox.ci ... "

    Не помог Dr.Web (был установлен), временная утилита Касперского, авира (установлена сейчас)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) buh04, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Сделайте лог MBAM:
    http://virusinfo.info/showthread.php?t=53070
    и приложите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    17.06.2011
    Сообщений
    19
    Вес репутации
    25
    Nikkollo, насколько я могу судить - этот лог чистый.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Угу... По другим логам тоже ничего интересного не нашел.

    Прошу выполнить эту процедуру и загрузить там получившийся файл:
    http://virusinfo.info/showthread.php?t=3519
    Информацию о загрузке приложите здесь.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    17.06.2011
    Сообщений
    19
    Вес репутации
    25
    Nikkollo, в том то и дело... Не один вирус мне приходилось буквально вручную убивать, а тут не знаю что и думать. Сам по выложенным логам проверил все файлы - бесполезно...

    Файл сохранён как 110619_112246_virusinfo_files_OLGAN-PC_4dfddc06be417.zip
    Размер файла 7405782
    MD5 1bde1427afe066536e93811cf830a432


    Да, забыл сказать... из-за этой заразы некотрые страницы могут отображаться вместо содержания как код этой страницы, на некотрые невозможно зайти...
    Последний раз редактировалось buh04; 19.06.2011 в 14:45.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Кибер тоже ничего не обнаружил...
    Мысли заканчиваются... Сделайте пока так:
    Установите все обновления безопасности, если найдутся:
    http://windowsupdate.microsoft.com/
    Я пока возьму небольшой тайм-аут, с коллегами посоветуюсь.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  9. #8
    Junior Member Репутация
    Регистрация
    17.06.2011
    Сообщений
    19
    Вес репутации
    25
    Nikkollo, windows систематически обновляется.
    эта фигня началась три дня назад, когда установилась целая партия обновлений windows (компьтером не пользовались недели три). Поэтому когда просто пытаюсь отследить все файлы с датой создания по этому сроку, вываливается куча файлов, связанных с обновлением в системных каталогах...
    кэш браузеров в процессе экспериментов периодически очищаю, так же как и временные файлы...

    Добавлено через 9 минут

    да, еще такая фигня. в FF установлен плагин adblock - я вручную заблокировал графику этого баннера - ссылка идет на немецкий ip.
    адрес: 213.133.103.221/update/images/*
    Последний раз редактировалось buh04; 19.06.2011 в 15:49. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах все стерильно. Это точно логи с проблемного ПК? Вы ничего не спутали?
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    17.06.2011
    Сообщений
    19
    Вес репутации
    25
    Bratez, да, логи с проблемного ПК...
    Запуская антивирусы от трех производителей, находил какую-ту фигню и удалял даже ту, которая просто вызывала подозрения(особенно в этом смысле выделялась параноидальная авира, нашедшая штук 40 непомню чего в основном в кэше java и в установочных файлах игрушек от alawar (достаточно древних).
    Сегодня в последнее время, кстати, грузятся все страницы нормально (а не html-код, как бывало ранее), а банер все-равно всплывает.
    ссылки на банере ведут соответственно на:
    http://update.mozilla.org/
    http://update.microsoft.com/
    если получится, попробую сейчас добавить скрины банеров, страниц и диспетчера задач в то время когда висел банер в FF
    Последний раз редактировалось buh04; 19.06.2011 в 19:21.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,133
    Вес репутации
    929
    сделайте лог syscheck с запущенными браузерами

  13. #12
    Junior Member Репутация
    Регистрация
    17.06.2011
    Сообщений
    19
    Вес репутации
    25
    ссылки явно какие-то левые... с нетбука по ним меня переадресует на нормальные сайты мозиллы и МС...

    Nephilim, запустил опять скрипт, отключив авиру...
    Последний раз редактировалось buh04; 19.06.2011 в 19:21.

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Запустите Internet Explorer. Кликните Сервис и выберите пункт «Свойства обозревателя». Откройте вкладку Подключения и в ней кликните по кнопке «настройка LAN». Вам будут показаны текущие настройки локальной сети. Посмотрите, стоит ли галочка напротив пункта «Использовать прокси-сервер для подключений LAN».

  15. #14
    Junior Member Репутация
    Регистрация
    17.06.2011
    Сообщений
    19
    Вес репутации
    25
    Aleksandra, нет, галочка не стоит. указано "автоматическое определение параметров".
    новый лог вставил в свое предыдущее сообщение

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Запустите Internet Explorer. Кликните Сервис и выберите пункт «Свойства обозревателя». Откройте вкладку Программы и в ней кликните по кнопке «Надстройки». Посмотрите, есть ли там что-то подозрительное.

  17. #16
    Junior Member Репутация
    Регистрация
    17.06.2011
    Сообщений
    19
    Вес репутации
    25
    Aleksandra, вроде ничего подозрительного нет... из не микрософтовского shokwave flash object, java plug-in 2 ssv helper, realplayer g2 control.

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Попробуйте поочередно отключить все.

  19. #18
    Junior Member Репутация
    Регистрация
    17.06.2011
    Сообщений
    19
    Вес репутации
    25
    Запустил IE в режиме "без надстроек" - банер появился на 3-й открытой странице

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,539
    Вес репутации
    3021
    В дополнениях для Firefox тоже ничего необычного нет?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    17.06.2011
    Сообщений
    19
    Вес репутации
    25
    thyrex, тоже ничего подозрительного, но попробовал отключить все плагины - результат тот же - на 3-й открытой странице повис банер...

  • Уважаемый(ая) buh04, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Trojan.Win32.Ddox.ci (Баннер обновления браузера)
      От GRinT в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.09.2011, 20:28
    2. появляется баннер о вирусе Trojan Win32.Ddox.ci (заявка №98892)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 16.07.2011, 02:01
    3. Баннер в мозилле Trojan.win32.ddox.ci (заявка №97787)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 13.07.2011, 05:01
    4. Ответов: 7
      Последнее сообщение: 02.07.2011, 01:00
    5. Firefox ругается на Trojan.Win32.Ddox.ci
      От pivanov в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.06.2011, 15:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01180 seconds with 17 queries