Trojan.Win32.Ddox.ci
Во время просмотра сайтов компьютер внезапно перезагрузился, выдав сообщение об ошибке, к-е я не успел прочитать. После перезагрузки браузер(10-я опера) стал некорректно показывать сайты(в виде кода или с нарушением верстки).
Позже появилось внутрибраузерное сообщение с предложением обновить Оперу для защиты от этого вируса. Сообщение липовое, т.к. предлагается отправить смс для получения этих обновлений.
Прошу вашей помощи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) borel, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\kvqdidn.dll',''); DeleteFile('C:\WINDOWS\system32\kvqdidn.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо, по всей видимости проблема с оперой решена. Сайты отображаются правильно.
Файлы карантина прикрепил.
Но после выполнения скрипта при запуске системы появляются следующие сообщения об ошибке: "avp.exe Ошибка при инициализации приложения (0x0000034). Для выхода из приложения нажмите ОК". То же сообщение выдают startup.exe и DTlite.exe. Также появляется такое сообщение: C:\Windows\Microsoft.NET\Framework\v2050727\mscorw ks.dll could not be loaded.
Кстати, как вы думаете, теперь следует сменить абсолютно все пароли(к почте, к фин.операторам, играм, форумам) или только к социальным сетям?
Базы AVZ обновите и переделайте логи
Сделайте лог RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо.
Обновил базы, сделал новые логи.
Логи RSIT прилагаю.
Помогите, пожалуйста, эти сообщения об ошибке пугают моих домашних.))
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сообщения об ошибке остались.
Новые логи прилагаю.
Карантинные файлы отправил.
Сделайте лог TDSSkiller
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\kvqdidn.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6203310, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
Уважаемый(ая) borel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
