Trojan.Win32.Ddox.ci не открывает сайты или перенаправляет на ростелеком, помогите.

DIKK · 07.08.2011, 22:55

Здравствуйте всем.
У меня стоит Opera, в ней бывает выскакивает такое окошко, где написано:

"В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)".

Или бывает не заходит вообще на сайты, или перенаправляет на сайт ростелеком.
Прошу Вашей помощи.
Вот логи:

http://webfile.ru/5478277 (virusinfo_syscheck.zip)
http://webfile.ru/5478278 (hijackthis.log)

Буду очень благодарен!

maksimog · 07.08.2011, 23:00

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\yqhoynm.dll','');
 DeleteFile('C:\WINDOWS\system32\yqhoynm.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

DIKK · 07.08.2011, 23:37

Цитата:

Сообщение от maksimog

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\yqhoynm.dll','');
 DeleteFile('C:\WINDOWS\system32\yqhoynm.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

Всё сделал. Вот файл: http://webfile.ru/5478328 (virusinfo_syscheck.zip)

maksimog · 07.08.2011, 23:40

Вируса я в логе не вижу, но я как то просмотрел в это

Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Обновите базу и выполните новый лог для проверки.

Спасибо.

DIKK · 08.08.2011, 19:12

Огромное спасибо, проблема устранена.

07.08.2011, 22:55	#1 (ссылка)
DIKK Новичок Регистрация: 07.08.2011 Сообщений: 3 Репутация: 0	Trojan.Win32.Ddox.ci не открывает сайты или перенаправляет на ростелеком, помогите. Здравствуйте всем. У меня стоит Opera, в ней бывает выскакивает такое окошко, где написано: "В системе обнаружен вирус. Использование интернета нежелательно. Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. Trojan.Win32.Ddox.ci – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ Для безопасного продолжения работы необходимо обновить браузер KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление) KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)". Или бывает не заходит вообще на сайты, или перенаправляет на сайт ростелеком. Прошу Вашей помощи. Вот логи: http://webfile.ru/5478277 (virusinfo_syscheck.zip) http://webfile.ru/5478278 (hijackthis.log) Буду очень благодарен!

07.08.2011, 23:00	#2 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\yqhoynm.dll',''); DeleteFile('C:\WINDOWS\system32\yqhoynm.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Trojan.Win32.Ddox.ci, браузер перенаправляет на ростелеком	ganebny	Безопасность	5	11.08.2011 02:54
помогите пожалуйста , вирус ростелеком и Trojan.Inject.Ddox.ci	Nastja	Безопасность	25	07.08.2011 17:35
Ростелеком,аккаунт «ВКонтакте»,Trojan.Win32.Ddox.ci.	sstrob	Безопасность	9	06.08.2011 23:10
Помогите, вирус Ростелеком и Trojan.Win32.Ddox.ci	Ambinder	Безопасность	4	06.08.2011 02:20
Вирус блокирует браузеры (Ростелеком) Возможно Trojan.Win32.Ddox.ci	vitalizer	Безопасность	1	03.08.2011 12:26
Trojan.Win32.Ddox.ci, браузер перенаправляет на ростелеком	Static_KEX	Безопасность	8	02.08.2011 15:05
Ростелеком...Trojan.Win32.Dbox.ci Помогите	Angeld	Безопасность	6	01.08.2011 10:54
Trojan.Win32.Ddox.ci, браузер перенаправляет на Ростелеком, отключение инета	Pein	Безопасность	7	31.07.2011 23:16
Trojan.Win32.Ddox.ci, браузер перенаправляет на Ростелеком	az47	Безопасность	10	30.07.2011 18:44
Trojan.Win32.Ddox.ci, перенаправляет на ростелеком	Mariz_a	Безопасность	1	30.07.2011 17:18
Trojan.Win32.Ddox.ci Ростелеком. Помогите пожалуйста.	Artem89	Безопасность	3	28.07.2011 15:56
Не открываются сайты, подозрения на вирус Trojan.Win32.Ddox.ci.ПОМОГИТЕ!!	Irene18	Безопасность	0	27.06.2011 13:57

07.08.2011, 23:40	#4 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Вируса я в логе не вижу, но я как то просмотрел в это Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Обновите базу и выполните новый лог для проверки. Спасибо.

08.08.2011, 19:12	#5 (ссылка)
DIKK Новичок Регистрация: 07.08.2011 Сообщений: 3 Репутация: 0	Огромное спасибо, проблема устранена.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads