Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 03.06.2011, 18:25   #1 (ссылка)
Новичок
 
Регистрация: 03.06.2011
Сообщений: 4
Репутация: 0
По умолчанию trojan.win32.ddox.ci

Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)

http://webfile.ru/5364355
http://webfile.ru/5364366
Ziggi вне форума  
Старый 03.06.2011, 20:21   #2 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Ziggi, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить".
Код:
Function DelAppInit_DLLsByFileName(Name : string) : byte;
const
  RegKey = 'Software\Microsoft\Windows NT\CurrentVersion\Windows';
var 
  AppInit_DLLs: string;
  i: integer;
  endSearch, found, update: boolean; 
  
begin
  Result:=1;
  if Trim(Name) = '' then
    exit;
  AppInit_DLLs := RegKeyStrParamRead('HKLM', RegKey, 'AppInit_DLLs');
  if (Trim(AppInit_DLLs) = '') or (Length(Name) > Length(AppInit_DLLs)) then
            exit;
  endSearch := false;
  update := false;
  while not endSearch do
    begin
      found := false;
      for i := 1 to (Length(AppInit_DLLs) - Length(Name) + 1) do
        if Copy(AppInit_DLLs, i, Length(Name)) = Name then
          if (Length(Name) = Length(AppInit_DLLs))
           or ((i = 1) and (Pos(Copy(AppInit_DLLs, i + Length(Name), 1), ', ') > 0))
           or ((i + Length(Name) - 1 = Length(AppInit_DLLs)) and (Pos(Copy(AppInit_DLLs, i - 1, 1), ', ') > 0))
           or ((Pos(Copy(AppInit_DLLs, i - 1, 1), ', ') > 0) and (Pos(Copy(AppInit_DLLs, i + Length(Name), 1), ', ') > 0)) then           
            begin
              found := true;
              update := true;
              Result:=0;
              Delete(AppInit_DLLs, i, Length(Name));
              break;
            end;
      if not found then
        endSearch := true;
    end;

  if update then
    begin
      i := 1;
      while i < Length(AppInit_DLLs) do
        begin
          if Pos(Copy(AppInit_DLLs, i, 1), ', ') > 0 then
            if Pos(Copy(AppInit_DLLs, i + 1, 1), ', ') > 0 then
              begin
                Delete(AppInit_DLLs, i, 1);
                i := i - 1;
              end;
          i := i + 1;
        end;

      if Copy(AppInit_DLLs, 1, 1) = ',' then
        Delete(AppInit_DLLs, 1, 1);
      if Copy(AppInit_DLLs, Length(AppInit_DLLs), 1) = ',' then
        Delete(AppInit_DLLs, Length(AppInit_DLLs), 1);
      
      AppInit_DLLs := Trim(AppInit_DLLs);
      RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', RegKey, 'AppInit_DLLs', AppInit_DLLs);
      
      if RegKeyStrParamRead('HKLM', RegKey, 'AppInit_DLLs') <> AppInit_DLLs then
         Result := 2;
    end;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Windows\system32\kojvclc.dl');
 DelAppInit_DLLsByFileName('C:\Windows\system32\kojvclc.dl');
 DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
 ExecuteRepair(13);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.
Vvvyg вне форума  
Старый 03.06.2011, 22:23   #3 (ссылка)
Новичок
 
Регистрация: 03.06.2011
Сообщений: 4
Репутация: 0
По умолчанию

http://webfile.ru/5364677
Ziggi вне форума  
Старый 03.06.2011, 22:56   #4 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Ziggi, выполните скрипт в AVZ:
Код:
begin
SetAVZPMStatus(False);
DeleteFile('C:\Windows\system32\kojvclc.dll');
end.
Обновите Java Runtime Environment - это критичный для безопасности компонент.
Vvvyg вне форума  
Старый 03.06.2011, 23:44   #5 (ссылка)
Новичок
 
Регистрация: 03.06.2011
Сообщений: 4
Репутация: 0
По умолчанию

Всё выполнил.
Ziggi вне форума  
Старый 03.06.2011, 23:57   #6 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Ziggi,
Цитата:
Сообщение от Ziggi Посмотреть сообщение
Всё выполнил.
Спите спокойно
Vvvyg вне форума  
Старый 04.06.2011, 00:11   #7 (ссылка)
Новичок
 
Регистрация: 03.06.2011
Сообщений: 4
Репутация: 0
По умолчанию

Спасибо
Ziggi вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please! Антон70 Безопасность 20 23.09.2011 20:58
как лечить Trojan.Win32.Ddox.ci RomarioSM Безопасность 18 22.08.2011 18:35
как удалить Trojan.Win32.Ddox.ci? Kazon9I Безопасность 251 24.07.2011 11:16
trojan.win32.ddox.ci Trimble Безопасность 8 28.06.2011 15:17
trojan.win32.ddox.ci Stranger181 Безопасность 2 05.06.2011 13:14
trojan.win32.ddox.ci batoncik Безопасность 1 30.05.2011 13:07
trojan.win32.ddox.ci y3os Безопасность 1 30.05.2011 06:16
Trojan.Win32.Ddox.ci StarHell Безопасность 2 11.05.2011 16:06
trojan.win32.ddox.ci help!!! rezident11 Безопасность 11 01.05.2011 01:09
Вновь trojan.win32.ddox.ci Cyrus Безопасность 3 29.04.2011 12:26
Trojan.Win32.Ddox.ci AciDxRaiN Безопасность 3 27.04.2011 17:34
Trojan.Win32.Ddox.ci Scorpioz Безопасность 4 24.04.2011 13:58


Текущее время: 09:47. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.