07.06.2011, 15:12 | #1 (ссылка) |
Новичок
Регистрация: 07.06.2011
Сообщений: 26
Репутация: 0
|
Браузер зафиксировал попытки внесения изменений в его работу
Добрый день! При работе в интернете появляется такое окно Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. Trojan.Win32.Ddox.ci– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ Для безопасного продолжения работы необходимо обновить браузер KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление) KB1971384 – Обновление баз фишинговых сайтов (12.11.2010) + еще ко всему не могу попасть вконтакт, т.к. требует Подтверждение принадлежности аккаунта “В Контакте” ввести номер мобильного и ответным смс подтвердить По инструкции сделала лог антивирусной утилиты AVZ http://exfile.ru/182099 Что дальше? Заранее спасибо. |
07.06.2011, 17:25 | #3 (ссылка) |
Новичок
Регистрация: 07.06.2011
Сообщений: 26
Репутация: 0
|
Обновила вот лог http://exfile.ru/182148
|
07.06.2011, 17:30 | #4 (ссылка) |
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
Выполните в AVZ следующий скрипт. Как выполнить скрипт в AVZ
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\lqrqpph.dll',''); DeleteFile('C:\Windows\system32\lqrqpph.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
07.06.2011, 17:56 | #5 (ссылка) |
Новичок
Регистрация: 07.06.2011
Сообщений: 26
Репутация: 0
|
Спасибо, сейчас попробую
---------- Добавлено в 16:56 ---------- Предыдущее сообщение было написано в 16:40 ---------- Вот что получилось http://exfile.ru/182154 А что дальше? |
09.06.2011, 19:55 | #10 (ссылка) |
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
Sergey1994, лог где? http://pchelpforum.ru/f26/t6442/
|
10.06.2011, 13:28 | #11 (ссылка) |
Новичок
Регистрация: 09.06.2011
Сообщений: 2
Репутация: 0
|
Вот, я всё сделал, помогите пожалуйста.
http://exfile.ru/182922 |
10.06.2011, 20:53 | #12 (ссылка) |
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
Sergey1994, Выполните в AVZ следующий скрипт. Как выполнить скрипт в AVZ
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\windows\dxplore.exe'); QuarantineFile('C:\Temp\NEventMessages.dll',''); QuarantineFile('C:\WINDOWS\system32\xdqczxk.dll',''); QuarantineFile('c:\windows\dxplore.exe',''); DeleteFile('c:\windows\dxplore.exe'); DeleteFile('C:\WINDOWS\system32\xdqczxk.dll'); DeleteFile('C:\Temp\NEventMessages.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. |
19.06.2011, 21:01 | #13 (ссылка) |
Новичок
Регистрация: 19.06.2011
Сообщений: 7
Репутация: 0
|
такая же проблема.
Firefox при открытии некоторых вкладок сообщает: В системе обнаружен вирус. Использование интернета нежелательно. Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. Trojan.Win32.Ddox.ci – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ Для безопасного продолжения работы необходимо обновить браузер KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление) KB1971384 – Обновление баз фишинговых сайтов (12.11.2010) ... и предлагает обновить его не за бесплатно. Eset Smart Security 4.2 ничего не нашёл, общая проверка AVZ также не помогла Вот лог http://exfile.ru/185823 |
19.06.2011, 21:12 | #14 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Chlorum, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\kbfxohn.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis. |
19.06.2011, 21:38 | #15 (ссылка) |
Новичок
Регистрация: 19.06.2011
Сообщений: 7
Репутация: 0
|
Скрипт выполнен.
Лог скрипта нумер 2: http://exfile.ru/185836 А Hijack у меня не установлен... Без него никак? И... да, 5 страниц загрузил - полёт нормальный... пока что. Кажись сработало, спасибо, добрый человек. Последний раз редактировалось Chlorum; 19.06.2011 в 22:05. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|