-
Junior Member
- Вес репутации
- 47
Trojan.Win32.Ddox.ci - так он себя называет
Здравствуйте, пожалуйста помогите как можно скорее, вирус сводит с ума все браузеры, каждый ведёт себя по своему, хром, например, вообще не работает.
Если не сложно, подскажите пожалуйста как он мог попасть ко мне, брэндмауэр работает, базы антивируса всегда в актуальном состоянии, честно говоря, первый раз столкнулся с такой напастью, до этого много лет никаких проблем с этим не было, автозагрузка отключена, подозрительные файлы не открываю, единственное что, работаю с правами администратора, но все же, как так ? Пользуюсь оплаченным AVG, если не сложно, посоветуйте действительно хороший антивирус, а то в последнее время сложилось такое впечатление, что AVG только для вида.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Lit, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\cahibba.dll','');
DeleteFile('C:\Windows\system32\cahibba.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=105069
4. Сделайте повторный лог virusinfo_syscure.
-
-
Junior Member
- Вес репутации
- 47
Боже мой, теперь иногда высвечивается и какой-то "эротический" баннер, ну что за напасть такая, за сегодняшний ни один "такой" сайт даже навязано не открывался.
*на момент написания скрипт еще не вводил.
Добавлено через 12 минут
Спасибо большое, Саш, пока ничего не беспокоит, надеюсь, что и не будет.
virusinfo_syscure.zip. - обязательно делать с отключенным интернетом ? А то он у меня около часа создавался, проблематично еще столько же без интернета просидеть.
Последний раз редактировалось Lit; 04.07.2011 в 02:24.
Причина: Добавлено
-
Сообщение от
Lit
virusinfo_syscure.zip. - обязательно делать с отключенным интернетом ? А то он у меня около часа создавался, проблематично еще столько же без интернета просидеть.
Можете подключиться и вместо лога syscure сделать лог syscheck. Так быстрее...
-
-
Junior Member
- Вес репутации
- 47
Вот и сисчек.
Ещё раз спасибо, жаль, что через интернет нельзя передавать цветы, постараюсь хотя бы денег перевести.
-
Плохого не увидела.
Добавлено через 4 минуты
Сообщение от
Lit
Ещё раз спасибо, жаль, что через интернет нельзя передавать цветы, постараюсь хотя бы денег перевести.
Не за что. Хелперы все равно эти деньги не видят.
Последний раз редактировалось Aleksandra; 04.07.2011 в 02:53.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 47
Так вы значит героиня практически.
-
Сообщение от
Lit
Так вы значит героиня практически.
Я редко захожу сюда, поэтому нет.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\cahibba.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6233397, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
-