11.07.2011, 12:30 | #1 (ссылка) |
Новичок
Регистрация: 11.07.2011
Сообщений: 1
Репутация: 0
|
Банер в Firefox, страницы открываются в виде HTML кода. Trojan.Win32.Ddox.ci.
Доброго времени суток! При работе в браузере Firefox появляется банер следующего содержания:
В системе обнаружен вирус. Использование интернета нежелательно. Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. Trojan.Win32.Ddox.ci – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ Для безопасного продолжения работы необходимо обновить браузер KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)KB1971384 – Обновление баз фишинговых сайтов (12.11.2010) Многие интернет страницы открываются в виде HTML кода. Так же возникают проблемы с авторизацией "Вконтакте". При попытки авторизации появляется следующее сообщение: Уважаемый пользователь! В связи с участившимися случаями кражи личных данных, мы вынуждены ввести обязательное подтверждение принадлежности аккаунта. Это позволит полностью исключить возможность утраты личной страницы «ВКонтакте». Ваш аккаунт будет привязан к Вашему мобильному телефону. И в случае возникших проблем с доступом в аккаунт, Вы легко сможете восстановить его с помощью мобильного телефона. Внимание, пользователям уже подтвердившим ранее свой номер телефона необходимо пройти повторное подтверждение. Это необходимая мера безопасности. Мы хотим полностью исключить не только возможность утраты страниц, но и случаи рассылки спама от имени пользователей. Ссылки на логи AVZ и HiJackThis: http://exfile.ru/192211 http://exfile.ru/192213 |
11.07.2011, 12:39 | #2 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В программе HijackThis поставить галочки напротив
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,C:\WINDOWS\system32\a821f542.exe,C:\WINDOWS\system32\fae6cbf7.exe,C:\WINDOWS\system32\6c913926.exe, O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll (file missing) O2 - BHO: MS Media Module - {F66EBBD4-AACA-8D45-9E5A-B19D72D5CA07} - %SYSTEMDRIVE%\SysFiles\agtGmfYEcvFRt3.dll (file missing) O4 - HKLM\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe" O4 - HKLM\..\Run: [XP-65690904] C:\WINDOWS\system32\XP-65690904.EXE O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe O4 - S-1-5-18 Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-65690904.EXE (User 'SYSTEM') O4 - .DEFAULT Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-65690904.EXE (User 'Default user') O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\a821f542.exe',''); QuarantineFile('C:\Program Files\plugin.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-65690904.EXE',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\Documents and Settings\1.CTR-HOME\ctfmon.exe',''); QuarantineFile('C:\WINDOWS\system32\stjlsal.dll',''); DeleteFile('C:\WINDOWS\system32\stjlsal.dll'); DeleteFile('C:\Program Files\plugin.exe'); DeleteFile('C:\Documents and Settings\1.CTR-HOME\ctfmon.exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('C:\WINDOWS\system32\XP-65690904.EXE'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-65690904'); DeleteFile('C:\WINDOWS\system32\a821f542.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Появится папка Quarantine, поместить ее в архив установить пароль virus и прислать сюда sendvirus2011@gmail.com Спасибо |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|