Показано с 1 по 15 из 15.

URL MAL [Trojan.Win32.Cidox.xru ] (заявка № 131024)

  1. #1
    Junior Member Репутация
    Регистрация
    26.01.2013
    Сообщений
    19
    Вес репутации
    41

    URL MAL [Trojan.Win32.Cidox.xru ]

    Не заходит в интернет страницы. Аваст блокирует.Помогите пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) kuzener, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Windows\system32\rotqkji.dll','');
      DeleteFile('C:\Windows\system32\rotqkji.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    Tarasol Telecom - это ваш провайдер ? если нет

    Профиксите в HijackThis

    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{52ED91B5-655D-4FF6-BE2F-B0C405CD7B0B}: NameServer = 77.241.72.1,77.241.17.2
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    26.01.2013
    Сообщений
    19
    Вес репутации
    41
    Карантин отправлен.

    - - - Добавлено - - -

    Tarasol Telecom - это не мой провайдер! Профиксил, после перезагрузки пишет: "Fingerprint device error".

    - - - Добавлено - - -

    Новые файлы логов

    - - - Добавлено - - -

    Спасибо большое!
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    ProxyServer = 10.241.72.113:3128 - сами прописывали ?

    содержимое файла
    Код:
    C:\Acer\APanel\APanel.cmd
    покажите

    Цитата Сообщение от kuzener Посмотреть сообщение
    Профиксил, после перезагрузки пишет: "Fingerprint device error".
    эта ошибка не связана с фиксом, а также вы можете прописать туда вручную DNS рекомендованные вашим провайдером (подробней можно узнать в тех. поддержке провайдера).

  8. #6
    Junior Member Репутация
    Регистрация
    26.01.2013
    Сообщений
    19
    Вес репутации
    41
    Цитата Сообщение от regist Посмотреть сообщение
    ProxyServer = 10.241.72.113:3128 - сами прописывали ?

    содержимое файла
    Код:
    C:\Acer\APanel\APanel.cmd
    покажите

    эта ошибка не связана с фиксом, а также вы можете прописать туда вручную DNS рекомендованные вашим провайдером (подробней можно узнать в тех. поддержке провайдера).

    Сам не прописывал. А где это прописано?

    Этого файла APanel.cmd у себя не нашел

    Где я могу прописать DNS?

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от kuzener Посмотреть сообщение
    Сам не прописывал. А где это прописано?
    пофиксить
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.241.72.113:3128

    Цитата Сообщение от kuzener Посмотреть сообщение
    Этого файла APanel.cmd у себя не нашел
    попробуйте через winrar (или какой у вас архиватор установлен) заархивировать в zip архив и загрузить в карантин.

    Цитата Сообщение от kuzener Посмотреть сообщение
    Где я могу прописать DNS?
    в настройках сетевого подключения, советую позвонить в службу тех. поддержки провайдера и уточнить у них подробности.

  10. #8
    Junior Member Репутация
    Регистрация
    26.01.2013
    Сообщений
    19
    Вес репутации
    41
    APanel.cmd - не найден.

  11. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Что сейчас с проблемами?
    Paula rhei.
    Поддержать проект можно тут

  12. #10

  13. #11
    Junior Member Репутация
    Регистрация
    26.01.2013
    Сообщений
    19
    Вес репутации
    41
    [QUOTE=regist;963661]ProxyServer = 10.241.72.113:3128 - сами прописывали ?

    Это данные провайдера

    C:\Acer\APanel\APanel.cmd - отключил из автозагрузки

  14. #12

  15. #13
    Junior Member Репутация
    Регистрация
    26.01.2013
    Сообщений
    19
    Вес репутации
    41
    Спасибо за помощь! Проблем вроде пока нет.

  16. #14

  17. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\rotqkji.dll - Trojan.Win32.Cidox.xru ( DrWEB: Trojan.Mayachok.18566, BitDefender: Trojan.Generic.KDZ.5797, AVAST4: Win32:Crypt-OVV [Trj] )


  • Уважаемый(ая) kuzener, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00626 seconds with 19 queries