-
Junior Member
- Вес репутации
- 51
IE пишет про вирус Trojan.Win32.Inject.Ddox.ci
Здравствуйте!
Internet Explorer через несколько минут после открытия показывает следующее сообщение:
"В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в свою работу
Trojan.Win32.Inject.Ddox.ci - предназначен для кражи паролей
Для безопасного продолжения работы необходимо обновить браузер
КВ2735122 - Обновление безопасности (08.11.2010) (*Критическое обновление).
КB1971384 - Обновление баз фишинговых сайтов (12.11.2010)"
Прошелся доктор вебом - все чисто. Логи прилагаю. Помогите, пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\8.tmp','');
QuarantineFile('C:\WINDOWS\system32\dllcache\userinit.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\lwddqwc.dll','');
DeleteFile('C:\WINDOWS\system32\lwddqwc.dll');
DeleteFile('G:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\dllcache\userinit.exe');
DeleteFile('C:\WINDOWS\system32\8.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=105828).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 51
Все сделал. Прилагаю новые логи.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Больше не вылезала. Спасибо за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\dllcache\\userinit.exe - Trojan-Ransom.Win32.PornoAsset.akb ( DrWEB: Trojan.Winlock.3830, BitDefender: Trojan.Generic.KD.290095, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\lwddqwc.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6331967, NOD32: Win32/Agent.SFM trojan )
- c:\\windows\\system32\\8.tmp - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6331967, NOD32: Win32/Agent.SFM trojan )
-