Trojan.Win32.Inject.Ddox.ci - Страница 6

maksimog · 20.07.2011, 21:55

В логах банера не видно.

Попробуйте выполнить чистку систему с помощью программы
http://download.piriform.com/ccsetup308.exe

gerpes · 20.07.2011, 22:07

screenshot

http://s53.radikal.ru/i140/1107/8e/fc5b92779893.jpg

---------- Добавлено в 23:07 ---------- Предыдущее сообщение было написано в 23:04 ----------

Предыдущий мелковат...

screenshot

http://i061.radikal.ru/1107/dd/5da6a9a3898c.jpg

maksimog · 20.07.2011, 22:12

Мое предложение по очистке системы в силе!

+ сделайте дополнительно образ автозапуска в uVS

качаем утилиту uVS отсюда - здесь поновее версия, 3.67
http://exfile.ru/193716
пасс -1367

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать запустить под текущим пользователем.
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем сюда.

gerpes · 20.07.2011, 22:30

Avast не даёт uVS скачать, говорит Malware-gen...

---------- Добавлено в 23:30 ---------- Предыдущее сообщение было написано в 23:28 ----------

CCleaner помог!

Спасибо!
Подскажите пожалуйста: как избежать эту заразу в дальнейшем?

maksimog · 20.07.2011, 22:33

Не качать ничего подозрительного и

если вы используете Windows XP
установите сервис-пак SP3 + все последующие критические обновления для операционной системы.

Установите Internet Explorer 8
скачать отсюда
http://www.microsoft.com/rus/windows...r/default.aspx

если установлена Java, обновить ее до текущей версии
скачать отсюда
http://www.java.com/ru/download/manual.jsp

обновите ПО:
Adobe Flash Player отсюда
http://get.adobe.com/ru/flashplayer/

Adobe Acrobat Reader
http://get.adobe.com/reader/

gerpes · 20.07.2011, 22:40

Всё перечисленное сделано, кроме IE8.

---------- Добавлено в 23:40 ---------- Предыдущее сообщение было написано в 23:39 ----------

Как антивирус-то пропустил?...

maksimog · 20.07.2011, 22:46

Ни один антивирус не дает 100% гарантии. Но почему в темах чаще всего встречается именно Аваст, хотя как по мне это довольно неплохой антивирус.

gerpes · 20.07.2011, 22:53

Наверное потому что он бесплатный

Первый раз он меня подвёл...
Раньше Касперским пользовался. Тоже с ним встревал...

StABuZZ · 13.08.2011, 19:54

Ув. эксперты!

Поймал эту дрянь. Проследовав вашим советам, получил и залил на обменники следующие файлы:
http://rghost.ru/17843321
и
http://exfile.ru/201497

Буду признателен! Спасибо заранее!

maksimog · 13.08.2011, 19:57

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('N:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\mmbzvdn.dll','');
 DeleteFile('C:\WINDOWS\system32\mmbzvdn.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

StABuZZ · 13.08.2011, 20:17

Это архив virusinfo_syscheck.zip:

http://exfile.ru/201504

а quarantine.zip отправлен на почту

Спасибо!

maksimog · 13.08.2011, 20:19

В логе чисто, что с проблемой?

StABuZZ · 13.08.2011, 20:25

Ув. maksimog,

Пока что этот баннер больше не всплывал. Каковы мои дальнейшие действия? Что можно ожидать? Или, по сути, с Вашей помощью я избавился от этой дряни?

Спасибо!

check32 · 05.10.2011, 23:31

Та же проблема. Выхватил Trojan.mayachok.1 теперь кроме лисички ни один браузер не работает. Доктор веб его видит и даже говорит что удаляет ан нет. Он все равно появляется, причем постоянно в разных местах. Утилиту Касперского он (троян) тоже имел ввиду, Надеюсь это те логи которые нужны. Архив без пароля

maksimog · 05.10.2011, 23:37

Цитата:

Сообщение от check32

Та же проблема. Выхватил Trojan.mayachok.1 теперь кроме лисички ни один браузер не работает. Доктор веб его видит и даже говорит что удаляет ан нет. Он все равно появляется, причем постоянно в разных местах. Утилиту Касперского он (троян) тоже имел ввиду, Надеюсь это те логи которые нужны. Архив без пароля

Я Вам очень сочуствую, но ... создайте НОВУЮ ТЕМУ + логи залить сюда www.rghost.ru

13.08.2011, 19:57	#85 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('N:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\mmbzvdn.dll',''); DeleteFile('C:\WINDOWS\system32\mmbzvdn.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please!	Антон70	Безопасность	20	23.09.2011 20:58
Помогите!!! Trojan.Win32.Inject.Ddox.ci	Нуня	Безопасность	2	30.06.2011 11:39
проблема с trojan.win23.inject.ddox.ci	JustStimpy	Безопасность	1	30.06.2011 07:16
Trojan.Win32.Inject.Ddox.ci	vAnO51	Безопасность	0	29.06.2011 15:34
Trojan.Win32.Inject.Ddox.ci	SashaP	Безопасность	1	29.06.2011 12:11
как удалить Trojan.Win32.Inject.Ddox.ci	virtu	Безопасность	0	28.06.2011 10:51
Trojan.Win32.Inject.Ddox.ci помогите	hebrew177	Безопасность	2	27.06.2011 21:18
Trojan.Win32.Inject.aohy	Dobrosasha	Безопасность	13	25.06.2011 13:13
Trojan.Win32.Inject.aohy	a222	Безопасность	5	16.03.2011 20:14
trojan.win32.inject.aohy	Lubanya2509	Безопасность	1	16.03.2011 19:31
Trojan.win32.Inject.aohy	Draugven	Безопасность	6	15.03.2011 22:11
Trojan.Win32.Inject.aohy	Slava46	Безопасность	10	15.03.2011 20:26

20.07.2011, 21:55	#76 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	В логах банера не видно. Попробуйте выполнить чистку систему с помощью программы http://download.piriform.com/ccsetup308.exe

20.07.2011, 22:07	#77 (ссылка)
gerpes Новичок Регистрация: 20.07.2011 Сообщений: 11 Репутация: 0	screenshot http://s53.radikal.ru/i140/1107/8e/fc5b92779893.jpg ---------- Добавлено в 23:07 ---------- Предыдущее сообщение было написано в 23:04 ---------- Предыдущий мелковат... screenshot http://i061.radikal.ru/1107/dd/5da6a9a3898c.jpg

20.07.2011, 22:12	#78 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Мое предложение по очистке системы в силе! + сделайте дополнительно образ автозапуска в uVS качаем утилиту uVS отсюда - здесь поновее версия, 3.67 http://exfile.ru/193716 пасс -1367 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать запустить под текущим пользователем. Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем сюда.

20.07.2011, 22:30	#79 (ссылка)
gerpes Новичок Регистрация: 20.07.2011 Сообщений: 11 Репутация: 0	Avast не даёт uVS скачать, говорит Malware-gen... ---------- Добавлено в 23:30 ---------- Предыдущее сообщение было написано в 23:28 ---------- CCleaner помог! Спасибо! Подскажите пожалуйста: как избежать эту заразу в дальнейшем?

20.07.2011, 22:33	#80 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Не качать ничего подозрительного и если вы используете Windows XP установите сервис-пак SP3 + все последующие критические обновления для операционной системы. Установите Internet Explorer 8 скачать отсюда http://www.microsoft.com/rus/windows...r/default.aspx если установлена Java, обновить ее до текущей версии скачать отсюда http://www.java.com/ru/download/manual.jsp обновите ПО: Adobe Flash Player отсюда http://get.adobe.com/ru/flashplayer/ Adobe Acrobat Reader http://get.adobe.com/reader/

20.07.2011, 22:40	#81 (ссылка)
gerpes Новичок Регистрация: 20.07.2011 Сообщений: 11 Репутация: 0	Всё перечисленное сделано, кроме IE8. ---------- Добавлено в 23:40 ---------- Предыдущее сообщение было написано в 23:39 ---------- Как антивирус-то пропустил?...

20.07.2011, 22:46	#82 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Ни один антивирус не дает 100% гарантии. Но почему в темах чаще всего встречается именно Аваст, хотя как по мне это довольно неплохой антивирус.

20.07.2011, 22:53	#83 (ссылка)
gerpes Новичок Регистрация: 20.07.2011 Сообщений: 11 Репутация: 0	Наверное потому что он бесплатный Первый раз он меня подвёл... Раньше Касперским пользовался. Тоже с ним встревал...

13.08.2011, 19:54	#84 (ссылка)
StABuZZ Новичок Регистрация: 13.08.2011 Сообщений: 3 Репутация: 0	Ув. эксперты! Поймал эту дрянь. Проследовав вашим советам, получил и залил на обменники следующие файлы: http://rghost.ru/17843321 и http://exfile.ru/201497 Буду признателен! Спасибо заранее!

13.08.2011, 20:17	#86 (ссылка)
StABuZZ Новичок Регистрация: 13.08.2011 Сообщений: 3 Репутация: 0	Это архив virusinfo_syscheck.zip: http://exfile.ru/201504 а quarantine.zip отправлен на почту Спасибо!

Ads

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

13.08.2011, 20:19	#87 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	В логе чисто, что с проблемой?

13.08.2011, 20:25	#88 (ссылка)
StABuZZ Новичок Регистрация: 13.08.2011 Сообщений: 3 Репутация: 0	Ув. maksimog, Пока что этот баннер больше не всплывал. Каковы мои дальнейшие действия? Что можно ожидать? Или, по сути, с Вашей помощью я избавился от этой дряни? Спасибо!

05.10.2011, 23:31	#89 (ссылка)
check32 Новичок Регистрация: 05.10.2011 Сообщений: 13 Репутация: 0	Та же проблема. Выхватил Trojan.mayachok.1 теперь кроме лисички ни один браузер не работает. Доктор веб его видит и даже говорит что удаляет ан нет. Он все равно появляется, причем постоянно в разных местах. Утилиту Касперского он (троян) тоже имел ввиду, Надеюсь это те логи которые нужны. Архив без пароля