Показано с 1 по 5 из 5.

Trojan.Win32.Ddox.ci (заявка № 104477)

  1. #1
    Junior Member Репутация
    Регистрация
    24.06.2011
    Сообщений
    3
    Вес репутации
    25

    Thumbs up Trojan.Win32.Ddox.ci

    Здравствуйте!

    Прошу помощи в решении проблемы с вирусом.

    Использую пробную версию Kaspersky CRYSTAL и возникла такая ситуация:
    при посещении одной из групп в соц. сети vkontakte.ru CRYSTAL выдал предупреждение о вирусе... назывался он Exploit.Win32.Pidief.ddn, проникновение вируса, по моему предположению осуществляется через уязвимость технологии виджетов вконтакте и какую-то уязвимость браузера с узла
    . Я использую Opera 11 последняя версия. Я не успел никак отреагировать на предуреждение, компьютер сам перезагрузился. После этого в браузере появляется всплывающий слой, предлагающий скачать обновление для Опера за деньги, в нем речь идет о вирусе trojan.win32.ddox.ci. Сам слой подгружается с узла

    Полная проверка компьютера CRYSTAL выдала лишь следующее:

    22.06.2011 23:37:53 На карантине вирус HEUR:Trojan.Win32.Generic C:\Documents and Settings\Admin\AppData\Local\Temp\jar_cache6992984 996147838558.tmp

    Однако сам вирус-вымогатель не исчез. Не понятно, почему антивирус допустил проникновение вируса в систему и почему он его не обнаруживает? Вирусные базы актуальные. ОС Windows 7

    Почитал описание вируса на сайте Лаборатории Касперского. Описываемых там изменений в реестре и новых файлов у себя не нашел.

    Дальше проверил реестр через HiJackThis.

    Смутили строки:
    AppInit_DLLs: C:\windows\system32\mczlqxc.dll - саму dll удалил.
    Стало лучше. Табличка в браузере стала появляться лишь временами.
    Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll - удалил dll... интернет стал работать лучше, но все равно временами что-то его блокирует.

    При проверке компьютера AVZ ругнулся, что не найден
    c:\program files\common files\microsoft shared\windows live\wlidnsp.dll и я файл вернул обратно.

    Кроме того, при выходе компьютера из режима гибернации вылетает синий экран. Судя по описанию вируc осуществляет низкоуровневый доступ к диску. При загрузке Windows пару часов выполняет проверку диска, восстанавливая индекс NTFS. Скачивать файлы из сети или загружать их куда-то невозможно.
    Последний раз редактировалось thyrex; 27.06.2011 в 01:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) itgraff, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    24.06.2011
    Сообщений
    3
    Вес репутации
    25
    Еще забыл сказать, в сам реестр изменений не вносил.

    Добавлено через 2 часа 18 минут

    Проверил через TDSSkiller. Нашел один руткит в MBR. После перезагрузки TDSSKiller говорит, что все чисто. Однако, проблема остается.
    Последний раз редактировалось itgraff; 25.06.2011 в 21:28. Причина: Добавлено

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    http://support.kaspersky.ru/avptool2...?qid=208637134 (скачайте последнюю сборку)

  6. #5
    Junior Member Репутация
    Регистрация
    24.06.2011
    Сообщений
    3
    Вес репутации
    25
    Спасибо. Проблема решена!

  • Уважаемый(ая) itgraff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Mayachok.2 | Trojan.Win32.Ddox.ci
      От romablack63rus в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 05.07.2011, 09:00
    2. Проблема с trojan.Win32.Ddox.ci (Trojan.Win32.Agent)
      От Narliesteam в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 30.06.2011, 16:21
    3. Trojan.Win32.Ddox.ci
      От rikitikitari в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.06.2011, 19:04
    4. Trojan.Win32.Ddox.ci
      От Venom4eG в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 27.06.2011, 15:03
    5. Trojan.Win32.Ddox.ci (Trojan.Win32.Agent).
      От AntiTrojan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.06.2011, 11:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00171 seconds with 16 queries