Trojan.Win32.Inject.Ddox.ci

prokhoda · 30.06.2011, 20:12

Помогите, пожалуйста.
Симптомы - почти все страницы в браузере открываются в виде хтмл-кода.
Иногда появляется сообщение об угрозе "Trojan.Win32.Inject.Ddox.ci" (Предназначен для кражи паролей (в том числе В Контакте, Одноклассники) и загрузки на зараженный ПК новых вредоносных программ)
антивирус молчит.

ссылка на virusinfo_syscure.zip: http://zalil.ru/31360577

спасибо.

---------- Добавлено в 19:12 ---------- Предыдущее сообщение было написано в 16:47 ----------

+ссылка на HiJackThis: http://zalil.ru/31361268

tankkv · 30.06.2011, 20:46

Выполните в AVZ следующий скрипт

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Windows\system32\avvvtfj.dll',' ');
DeleteFile('C:\Windows\system32\avvvtfj.dll');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

prokhoda · 30.06.2011, 21:25

Сделал:
http://zalil.ru/31361585

---------- Добавлено в 20:25 ---------- Предыдущее сообщение было написано в 20:14 ----------

вроде бы помогло! спасибо)

tankkv · 30.06.2011, 21:27

Каков результат?

prokhoda · 30.06.2011, 21:30

Цитата:

Сообщение от tankkv

Каков результат?

пока полет нормальный

milana24 · 09.07.2011, 01:36

help me pls!!!!та же проблема ((((((((что делать???????объясните пжлста доходчиво !!!

maksimog · 09.07.2011, 01:37

Цитата:

Сообщение от milana24

help me pls!!!!та же проблема ((((((((что делать???????объясните пжлста доходчиво !!!

Вам нужно выполнить вот это

http://pchelpforum.ru/f26/t6442/

Спасибо.

milana24 · 09.07.2011, 01:54

не помогло

maksimog · 09.07.2011, 01:55

Цитата:

Сообщение от milana24

не помогло

А с чего бы? Логи нужны нам чтобы помочь Вам.
Выполните оба лога и укажите тут ссылки на них.

Спасибо.

milana24 · 09.07.2011, 02:51

http://zalil.ru/31398146

---------- Добавлено в 01:24 ---------- Предыдущее сообщение было написано в 01:07 ----------

второй лог не получается сделать((

---------- Добавлено в 01:31 ---------- Предыдущее сообщение было написано в 01:24 ----------

http://zalil.ru/31398220

---------- Добавлено в 01:51 ---------- Предыдущее сообщение было написано в 01:31 ----------

maksimog · 09.07.2011, 10:13

Обновите базы программы AVZ и Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Цитата:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\mtndera.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

milana24 · 09.07.2011, 15:02

http://zalil.ru/31399112

---------- Добавлено в 14:02 ---------- Предыдущее сообщение было написано в 13:29 ----------

Спасибо всем большое!

maksimog · 09.07.2011, 15:11

Цитата:

Сообщение от milana24

http://zalil.ru/31399112

---------- Добавлено в 14:02 ---------- Предыдущее сообщение было написано в 13:29 ----------

Спасибо всем большое!

В логе видны остатки антвируса Аваст, лутше их зачистить вот этой утилитой
утилита

Denis1112 · 09.07.2011, 15:17

Помогите с трояном вылетает вирус:
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)

Помогите вот лог http://exfile.ru/191551

maksimog · 09.07.2011, 15:29

Цитата:

Сообщение от Denis1112

Помогите с трояном вылетает вирус:
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)

Помогите вот лог http://exfile.ru/191551

Попробуйте пролечится вот этой утилитой
Скачать

После сканирование лог прикрепите и сообщите о результате.

Спасибо.

30.06.2011, 20:12	#1 (ссылка)
prokhoda Новичок Регистрация: 30.06.2011 Сообщений: 3 Репутация: 0	Trojan.Win32.Inject.Ddox.ci Помогите, пожалуйста. Симптомы - почти все страницы в браузере открываются в виде хтмл-кода. Иногда появляется сообщение об угрозе "Trojan.Win32.Inject.Ddox.ci" (Предназначен для кражи паролей (в том числе В Контакте, Одноклассники) и загрузки на зараженный ПК новых вредоносных программ) антивирус молчит. ссылка на virusinfo_syscure.zip: http://zalil.ru/31360577 спасибо. ---------- Добавлено в 19:12 ---------- Предыдущее сообщение было написано в 16:47 ---------- +ссылка на HiJackThis: http://zalil.ru/31361268

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please!	Антон70	Безопасность	20	23.09.2011 20:58
Помогите!!! Trojan.Win32.Inject.Ddox.ci	Нуня	Безопасность	2	30.06.2011 11:39
проблема с trojan.win23.inject.ddox.ci	JustStimpy	Безопасность	1	30.06.2011 07:16
Trojan.Win32.Inject.Ddox.ci	vAnO51	Безопасность	0	29.06.2011 15:34
Trojan.Win32.Inject.Ddox.ci	SashaP	Безопасность	1	29.06.2011 12:11
как удалить Trojan.Win32.Inject.Ddox.ci	virtu	Безопасность	0	28.06.2011 10:51
Trojan.Win32.Inject.Ddox.ci помогите	hebrew177	Безопасность	2	27.06.2011 21:18
Trojan.Win32.Inject.aohy	Dobrosasha	Безопасность	13	25.06.2011 13:13
Trojan.Win32.Inject.aohy	a222	Безопасность	5	16.03.2011 20:14
trojan.win32.inject.aohy	Lubanya2509	Безопасность	1	16.03.2011 19:31
Trojan.win32.Inject.aohy	Draugven	Безопасность	6	15.03.2011 22:11
Trojan.Win32.Inject.aohy	Slava46	Безопасность	10	15.03.2011 20:26

30.06.2011, 20:46	#2 (ссылка)
tankkv Новичок Регистрация: 26.10.2010 Сообщений: 158 Репутация: 4	Выполните в AVZ следующий скрипт begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Windows\system32\avvvtfj.dll',' '); DeleteFile('C:\Windows\system32\avvvtfj.dll'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

30.06.2011, 21:25	#3 (ссылка)
prokhoda Новичок Регистрация: 30.06.2011 Сообщений: 3 Репутация: 0	Сделал: http://zalil.ru/31361585 ---------- Добавлено в 20:25 ---------- Предыдущее сообщение было написано в 20:14 ---------- вроде бы помогло! спасибо)

30.06.2011, 21:27	#4 (ссылка)
tankkv Новичок Регистрация: 26.10.2010 Сообщений: 158 Репутация: 4	Каков результат?

09.07.2011, 01:36	#6 (ссылка)
milana24 Новичок Регистрация: 09.07.2011 Сообщений: 8 Репутация: 0	help me pls!!!!та же проблема ((((((((что делать???????объясните пжлста доходчиво !!!

09.07.2011, 01:54	#8 (ссылка)
milana24 Новичок Регистрация: 09.07.2011 Сообщений: 8 Репутация: 0	не помогло

09.07.2011, 02:51	#10 (ссылка)
milana24 Новичок Регистрация: 09.07.2011 Сообщений: 8 Репутация: 0	http://zalil.ru/31398146 ---------- Добавлено в 01:24 ---------- Предыдущее сообщение было написано в 01:07 ---------- второй лог не получается сделать(( ---------- Добавлено в 01:31 ---------- Предыдущее сообщение было написано в 01:24 ---------- http://zalil.ru/31398220 ---------- Добавлено в 01:51 ---------- Предыдущее сообщение было написано в 01:31 ----------

09.07.2011, 15:02	#12 (ссылка)
milana24 Новичок Регистрация: 09.07.2011 Сообщений: 8 Репутация: 0	http://zalil.ru/31399112 ---------- Добавлено в 14:02 ---------- Предыдущее сообщение было написано в 13:29 ---------- Спасибо всем большое!

09.07.2011, 15:17	#14 (ссылка)
Denis1112 Новичок Регистрация: 08.07.2011 Сообщений: 9 Репутация: 0	Помогите с трояном вылетает вирус: Trojan.Win32.Ddox.ci – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ Для безопасного продолжения работы необходимо обновить браузер KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление) KB1971384 – Обновление баз фишинговых сайтов (12.11.2010) Помогите вот лог http://exfile.ru/191551

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads