-
Junior Member
- Вес репутации
- 47
Прошу помочь разобраться с блокером (Trojan.win32.Ddox.cl)
К сожалению вирус блокирует часть ссылок и страниц, поэтому не смог просмотреть примеры оформления жалоб.
Собственно вчера появился баннер:
"В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)"
Последний раз редактировалось baikot; 25.06.2011 в 19:03.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) baikot, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 47
Добрый день, вчера я создал эту тему, но из-за проблем связанным с этим вирусом, решил что тема не создалась (при создании темы она отобразилась в виде каких-то символов, я так понимаю - исходный код), после чего я еще долго ковырялся в системе и много всего натыкал, в попытках вручную побороть вирус. Сегодня обнаружил что тема создалась. Так вот нужно ли мне прикрепить новые логи или достаточно тех, которые я уже скинул?
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O4 - Startup: _uninst_setup_9.0.0.722_23.06.2011_19-01.exe.lnk = ?
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\yvrhtgc.dll
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\yvrhtgc.dll','');
DeleteFile('C:\Windows\system32\yvrhtgc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=104378).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
O20 - AppInit_DLLs: C:\Windows\system32\yvrhtgc.dll
Отсутствует такая строка.
На этот dll я юзал скрипт в AVZ вчера вечером. Пропустить этот элемент или прислать новые логи?
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\yvrhtgc.dll',' ');
DeleteFile('C:\Windows\system32\yvrhtgc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
Вот новые логи. Спасибо, жду помощи!
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
Bratez
Заразы в логах не видно.
Как такое может быть? Баннер никуда не исчезал, постоянно вылезает! точно так же как и вылезал, и в контакт не пускает. Сейчас специально проверил, потыкал по сайтам и снова поймал баннер ((
-
Сообщение от
baikot
Как такое может быть?
Ну это типа:
- Ты суслика видишь?
- Нет.
- И я нет. А он есть!
Сейчас распространилась новая разновидность заразы, которую действительно не видно в логах.
Сделайте проверку свежим AVPTool, должно помочь.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
Шутки шутками, но таких проблем мне еще ни один вирус не доставлял, все обычно очень легко вырезал вручную AVPTool пробовал - результат нулевой. Так же как и CureIt! и бесплатный антивирус от Microsoft и Housecall. Ничего не находят. А сам юзаю лицензионный Касперский Кристал. Мрааак
-
Попробуйте так:
Загрузиться с дистрибутивного диска и войти в среду восстановления Windows.
Выбрать средство восстановления - Командная строка.
Перейти на привод CD/DVD (если у вас один раздел на жестком, то привод будет D: и т.д.).
Перейти в папку boot (команда cd boot).
Выполнить команду bootsect /nt60 sys.
Выполнить команду exit и перезагрузить компьютер.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
Ура! Проблему решил при помощи Kaspersky Rescue Disk.
Все выполнил как указано тут:
http://support.kaspersky.ru/viruses/...?qid=208641245
Bratez, спасибо большое, что не остались равнодушными и уделили мне время!