Junior Member
Вес репутации
47
Ростелеком, Internet Explorer
Здравствуйте!
При открытии браузера Internet Explorer всплывает окно с текстом: "В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)"
либо открывается сайт Ростелекома с текстом:"КАНАЛ ПЕРЕГРУЖЕН Абонентская служба Ростелеком приносит свои извинения за доставленные неудоства."
Что мне делать? Помогите
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) O_Lyudmila , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Здравствуйте!
Пожалуйста, обновите базы AVZ (Файл->Обновление баз) и переделайте логи.
Junior Member
Вес репутации
47
Здравствуйте! Надеюсь, я не ошиблась.
Вложения
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
O4 - HKCU\..\Run: [VPetsPlayer] C:\Program Files\VPets\VPets.exe
O4 - HKCU\..\Run: [Praetorian] C:\Documents and Settings\Администратор\Local Settings\Application Data\Yandex\Updater\praetorian.exe
O4 - HKCU\..\Run: [Netprotocol] C:\Documents and Settings\Администратор\Application Data\netprotocol.exe
O4 - HKCU\..\Run: [YI9B2F0F4EXG1JUI] C:\systemhost\24FC2AE3B4B.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Debugger 32] C:\WINDOWS\system32\windebug32.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\ephobel.dll
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dllcache\userinit.exe','');
QuarantineFile('C:\systemhost\24FC2AE3B4B.exe','');
QuarantineFile('C:\WINDOWS\system32\windebug32.exe','');
QuarantineFile('C:\Program Files\Common Files\msadco40.tlr','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\netprotocol.exe','');
QuarantineFile('C:\WINDOWS\system32\ephobel.dll','');
DeleteFile('C:\WINDOWS\system32\ephobel.dll');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\netprotocol.exe');
DeleteFile('C:\Program Files\Common Files\msadco40.tlr');
DeleteFile('C:\WINDOWS\system32\windebug32.exe');
DeleteFile('C:\systemhost\24FC2AE3B4B.exe');
DeleteFile('C:\WINDOWS\system32\dllcache\userinit.exe');
DeleteFileMask('C:\systemhost', '*.*',true);
DeleteDirectory('C:\systemhost');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=106727 ).
Сделайте новые логи.
I am not young enough to know everything...
Junior Member
Вес репутации
47
Спасибо огромное, с проблемой справилась. Карантин послала, и вот новые логи. Скажите, пожалуйста не осталось ли чего.
Вложения
I am not young enough to know everything...
Junior Member
Вес репутации
47
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 13 В ходе лечения обнаружены вредоносные программы:
c:\\documents and settings\\администратор\\application data\\netprotocol.exe - Backdoor.Win32.Buterat.bny ( DrWEB: Trojan.DownLoader4.24587, BitDefender: Trojan.Generic.KD.301576, NOD32: Win32/TrojanClicker.Agent.NII trojan, AVAST4: Win32:Buterat-BA [Trj] ) c:\\documents and settings\\администратор\\application data\\netprotocol.exe - Backdoor.Win32.Buterat.bot ( DrWEB: Trojan.DownLoader4.27704, BitDefender: Trojan.Generic.KD.304874, AVAST4: Win32:Rootkit-gen [Rtk] ) c:\\program files\\common files\\msadco40.tlr - Trojan.Win32.Pakes.pne ( DrWEB: BackDoor.Tdss.7, BitDefender: Trojan.Generic.KDV.280099, NOD32: Win32/Agent.SRT trojan, AVAST4: Win32:Trojan-gen ) c:\\systemhost\\24fc2ae3b4b.exe - Trojan-Dropper.Win32.Injector.afd ( DrWEB: Trojan.DownLoader4.33366, BitDefender: Trojan.Generic.KDV.310082, AVAST4: Win32:Malware-gen ) c:\\windows\\system32\\dllcache\\userinit.exe - Trojan-Ransom.Win32.PornoAsset.aom ( DrWEB: Trojan.Packed.22288, BitDefender: Trojan.Generic.6366066, NOD32: Win32/LockScreen.AGD trojan, AVAST4: Win32:Trojan-gen ) c:\\windows\\system32\\ephobel.dll - Trojan.Win32.Agent2.dszo ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Inject.ABP, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] ) c:\\windows\\system32\\windebug32.exe - Trojan.Win32.Lebag.dte ( DrWEB: Trojan.PWS.Turist.1, BitDefender: Worm.Generic.340645, NOD32: Win32/AutoRun.Agent.WA worm, AVAST4: Win32:Agent-ANGM [Drp] )