-
Junior Member
- Вес репутации
- 47
Trojan.Win32.Ddox.ci
Во время просмотра сайтов компьютер внезапно перезагрузился, выдав сообщение об ошибке, к-е я не успел прочитать. После перезагрузки браузер(10-я опера) стал некорректно показывать сайты(в виде кода или с нарушением верстки).
Позже появилось внутрибраузерное сообщение с предложением обновить Оперу для защиты от этого вируса. Сообщение липовое, т.к. предлагается отправить смс для получения этих обновлений.
Прошу вашей помощи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) borel, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kvqdidn.dll','');
DeleteFile('C:\WINDOWS\system32\kvqdidn.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Спасибо, по всей видимости проблема с оперой решена. Сайты отображаются правильно.
Файлы карантина прикрепил.
Но после выполнения скрипта при запуске системы появляются следующие сообщения об ошибке: "avp.exe Ошибка при инициализации приложения (0x0000034). Для выхода из приложения нажмите ОК". То же сообщение выдают startup.exe и DTlite.exe. Также появляется такое сообщение: C:\Windows\Microsoft.NET\Framework\v2050727\mscorw ks.dll could not be loaded.
Кстати, как вы думаете, теперь следует сменить абсолютно все пароли(к почте, к фин.операторам, играм, форумам) или только к социальным сетям?
-
Базы AVZ обновите и переделайте логи
Сделайте лог RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
DONE
Спасибо.
Обновил базы, сделал новые логи.
Логи RSIT прилагаю.
Помогите, пожалуйста, эти сообщения об ошибке пугают моих домашних.))
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Сообщения об ошибке остались.
Новые логи прилагаю.
Карантинные файлы отправил.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\kvqdidn.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6203310, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
-