31.05.2011, 19:18 | #1 (ссылка) |
Новичок
Регистрация: 31.05.2011
Сообщений: 2
Репутация: 0
|
trojan.win32.ddox.ci
Помогите, пожалуйста, избавиться
trojan.win32.ddox.ci блокирует интернет странички, предлагая скачать обновления для Opera Проблема с этой заразой на Форуме не первый раз. Неужели нет универсального способа исцеления? Вторая проблема: Выскакивает картинка с неприличными фото и тектом: "Уважаемый Посетитель. Спасибо, что воспользовались услугами нашего сайта. Напоминаем Вам, что в соответствии с правилами после тестового использования Вы просмотрели 6 единиц контента. Просим Вас оплатить стоимость просмотренного контента." Сайт: toshiba.ru.msn.com. Для разблокировки предлагают отправить SMS с текстом 2262402562 на номер 3381. hijackthis.log http://exfile.ru/180484 virusinfo_syscure.zip http://exfile.ru/180485 |
31.05.2011, 20:21 | #2 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Stranger181, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Windows\system32\ichctjk.dll',''); DeleteFile('C:\Windows\system32\ichctjk.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Пофиксить в HijackThis следующие строчки Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://toshiba.msn.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://toshiba.msn.com Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
05.06.2011, 13:14 | #3 (ссылка) |
Новичок
Регистрация: 31.05.2011
Сообщений: 2
Репутация: 0
|
Спасибо!
Огромное спасибо!
Хотя AVZ - не смог выполнить скрипт, ссылаясь на какую-то ошибку (или я не так что-то делал), но самое главное - Вы указали на заразный файл, который просто удалил (с предварительной чисткой реестра и перезапуском - а то доступа не было). В HijackThis - указанные строчки удалил, но проблема оставалась.. В реестре удалил всё, где встречалось toshiba.msn.com. Пока всё спокойно! |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please! | Антон70 | Безопасность | 20 | 23.09.2011 20:58 |
Помогите: Trojan.Win32.Ddox.ci | Zverenot | Безопасность | 47 | 28.07.2011 23:58 |
trojan.win32.ddox.ci | Trimble | Безопасность | 8 | 28.06.2011 15:17 |
trojan.win32.ddox.ci | batoncik | Безопасность | 1 | 30.05.2011 13:07 |
trojan.win32.ddox.ci | y3os | Безопасность | 1 | 30.05.2011 06:16 |
Trojan.Win32.Ddox.ci | StarHell | Безопасность | 2 | 11.05.2011 16:06 |
trojan.win32.ddox.ci help!!! | rezident11 | Безопасность | 11 | 01.05.2011 01:09 |
Вновь trojan.win32.ddox.ci | Cyrus | Безопасность | 3 | 29.04.2011 12:26 |
Вирус Trojan.Win32.Ddox.ci? | Николай1995 | Безопасность | 6 | 28.04.2011 20:34 |
Trojan.Win32.Ddox.ci | AciDxRaiN | Безопасность | 3 | 27.04.2011 17:34 |
И у меня trojan.win32.ddox.ci | Alexselius | Безопасность | 5 | 25.04.2011 23:23 |
Trojan.Win32.Ddox.ci | Scorpioz | Безопасность | 4 | 24.04.2011 13:58 |