12.07.2011, 17:11 | #47 (ссылка) |
Новичок
Регистрация: 12.07.2011
Сообщений: 2
Репутация: 0
|
Пожалуйста помогите мне. Столкнулся с такой заразой: Trojan.Win32.Inject.Ddox.ci
Пожалуйста помогите мне.
Столкнулся с такой заразой: Trojan.Win32.Inject.Ddox.ci Для безопасного продолжения работы необходимо обновить Internet Explorer/Opera. Все изменения внесенные вредоностным ПО Trojan.Win32.Inject.Ddox.ci будут устранены. IP 472511 - Обновление безопасности (08.11.2010) (*Критическое обновление). IB 577324 - Обновление баз фишинговых сайтов (12.11.2010). Kaspersky Internet Security 2011 был длительное время отключен, спохватились уже поздно. Полное сканирование Kaspersky Internet Security 2011 ничего не выявило. Сайты открываются через несколько кликов, в некоторые вообще не заходит. Возможно ещё какая-то зараза в виде руткита или ещё чего-то подобного: - Сайты иногда автоматом перебрасывает на другие. - Бывает так, что сайты загружаются в виде "Исходного кода". - Периодически появляется окно от "Взрослого сайта", мол отправьте смс и в том духе. Ссылка на логи: http://exfile.ru/192374 Пожалуйста помогите. P.S. И если можно, подскажите: - как с этой заразой можно ещё бороться? - Есть ли какие-нибудь обновления защищающие от этого трояна? - Может есть специальные сканеры способные выявить и разобраться с ним? Много повидал всяких вредных вирусов, троянов, и т.п., но Trojan.Win32.Inject.Ddox.ci - это что-то ... . |
12.07.2011, 17:15 | #48 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\mktpvlh.dll'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\iMesh_setup.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Спасибо |
Ads | |
17.07.2011, 22:25 | #50 (ссылка) |
Новичок
Регистрация: 17.07.2011
Сообщений: 3
Репутация: 0
|
Здравствуйте!
У меня все тоже самое Trojan.Win32.Inject.Ddox.ci Но, плюс chrome не открывает страницы, ни одной. Вот лог: http://narod.ru/disk/19300661001/avz_log.zip.html Просьба посодействовать в решении проблемы |
17.07.2011, 22:28 | #51 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
ЛОГ не тот ну да ладно,
Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin QuarantineFile('C:\Windows\system32\dwnjprb.dll',''); DeleteFile('C:\Windows\system32\dwnjprb.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
18.07.2011, 00:07 | #54 (ссылка) |
Новичок
Регистрация: 17.07.2011
Сообщений: 3
Репутация: 0
|
Скажите, а как правильно понять "Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip."
Скрипт выполняю, а что архивировать. ---------- Добавлено в 23:07 ---------- Предыдущее сообщение было написано в 23:03 ---------- ...уже поздно. Завтра с утра повторю |
19.07.2011, 11:51 | #55 (ссылка) |
Новичок
Регистрация: 19.07.2011
Сообщений: 2
Репутация: 0
|
У меня таже проблема.
Вот лог: http://www27.zippyshare.com/v/4554412/file.html Вот Quarantine : http://www38.zippyshare.com/v/62131919/file.html |
19.07.2011, 11:56 | #56 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\znluoug.dll',''); DeleteFile('C:\WINDOWS\system32\znluoug.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com |
Ads | |
26.07.2011, 16:25 | #60 (ссылка) |
Новичок
Регистрация: 26.07.2011
Сообщений: 3
Репутация: 0
|
Блин, такая же проблема, и гугл хром ничего не грузит
Вот лог http://narod.ru/disk/20089864001/hijackthis.log.html помогите плиз |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите: Trojan.Win32.Ddox.ci | Zverenot | Безопасность | 47 | 28.07.2011 23:58 |
Trojan.Win32.Ddox.ci: лечение | CABYRA | Безопасность | 9 | 28.07.2011 23:24 |
как удалить Trojan.Win32.Ddox.ci? | Kazon9I | Безопасность | 251 | 24.07.2011 11:16 |
Помогите удалить вирус Trojan.Win32.Ddox.ci | Петр90 | Безопасность | 393 | 24.07.2011 02:00 |
вирус Trojan.Win32.Ddox.ci _логи | oldministrator | Безопасность | 11 | 30.06.2011 14:54 |
помогите удалить trojan.win32.inject.aohy | pikiNNeSS | Безопасность | 12 | 24.06.2011 23:08 |
Помогите удалить Trojan.Win32.Inject.aohy плз... | artist | Безопасность | 3 | 18.04.2011 13:44 |
Помогите: Trojan.Win32.Ddox.ci | lecnik | Безопасность | 6 | 12.04.2011 17:05 |
Trojan.Win32.Ddox.ci: прошу помочь с удалением | Pavel4e | Безопасность | 5 | 12.04.2011 14:56 |
вирус Trojan.Win32.Ddox.ci срочно, не знаю как избавиться, нортон не видит | 147258369 | Безопасность | 5 | 10.04.2011 12:25 |
Trojan.win32.Inject.aohy - Помогите удалить! | alextrader | Безопасность | 13 | 24.03.2011 15:18 |
Trojan.Win32.Inject.aohy помогите удалить | прохор | Безопасность | 11 | 08.03.2011 16:51 |