08.04.2011, 00:10 | #1 (ссылка) |
Новичок
Регистрация: 07.04.2011
Сообщений: 3
Репутация: 0
|
Опера обнаружила вирус, предназначенный для кражи паролей
Здравствуйте, опера обнаружила попытку внесения изменений в ее работу, TrojanWin32Ddox.ci,
сделал Лог файл по вашим инструкциям, http://webfile.ru/5248283 сейчас браузер плохо работает, выдает через раз сообщение "соединение закрыто удаленным сервером" помогите п-ста удалить этот вирус! |
08.04.2011, 00:26 | #2 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Linac, проверьте тут вот эту строчку
Код:
C:\WINDOWS\system32\bozoerg.dll + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
08.04.2011, 13:22 | #3 (ссылка) |
Новичок
Регистрация: 07.04.2011
Сообщений: 3
Репутация: 0
|
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org Версия базы данных: 6304 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 08.04.2011 8:03:21 mbam-log-2011-04-08 (08-03-14).txt Тип сканирования: Полное сканирование (C:\|H:\|) Просканированные объекты: 395492 Времени прошло: 4 часов, 11 минут, 48 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 0 Заражённые параметры в реестре: 0 Объекты реестра заражены: 0 Заражённые папки: 0 Заражённые файлы: 4 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: (Вредоносных программ не обнаружено) Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: h:\CPCE\сервис gm\gammamed service\ms-win-nt de\microsoft\I386\INETSRV\KEYGEN.EXE (Riskware.Tool.CK) -> No action taken. h:\CPCE\сервис gm\gammamed service\ms-win-nt en\microsoft\I386\INETSRV\KEYGEN.EXE (Riskware.Tool.CK) -> No action taken. h:\программы\Nero\генератор ключа\nero7keygen.exe (Trojan.Downloader) -> No action taken. h:\программы\photofiltre.studio.v9.10[tfile.ru]\photofiltre.studio.v9.10\photofiltre.studio.v9.10 .incl.keymaker-core\keygen\keygen.exe (Trojan.Dropper.PGen) -> No action taken. ---------- Добавлено в 12:22 ---------- Предыдущее сообщение было написано в 12:16 ---------- проверить C:\WINDOWS\system32\bozoerg.dll не удается, пишу с работы, т.к. дома интернет браузер только yandex нормально загружает, даже на ваш сайт перестал заходить. Может напишете скрипт для AVZ чтоб удалить этот C:\WINDOWS\system32\bozoerg.dll ? P.S. У меня антивирус AVG но он ничего не находит. |
08.04.2011, 14:34 | #4 (ссылка) |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\bozoerg.dll',''); DeleteFile('C:\WINDOWS\system32\bozoerg.dll'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. |
26.08.2011, 12:11 | #6 (ссылка) |
Новичок
Регистрация: 26.08.2011
Сообщений: 1
Репутация: 0
|
Тоже присоединяюсь к благодарностям! Была такая же проблема, к тому же ещё не мог зайти на аккаут в контакте. Требовали подтверждения номера телефона через смс. Попробовал отправить смс попытались снять денег. Хорошо, что на счете ничего не было, а то обули бы. А подтверждение грамотно запрашивают, даже не подумаешь, что развод. И баннер этот долбанный в опере вылазил, типа обнаружен вирус. Помог скрипт для AVZ. Всем рекомендую использовать именно этот способ для удаления подобного вируса и не отправлять смс в контакте. Спасибо разработчикам сайта!
|
31.08.2011, 21:22 | #7 (ссылка) |
Новичок
Регистрация: 31.08.2011
Сообщений: 2
Репутация: 0
|
помогите
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. Trojan.Win32.Ddox.ci – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ Для безопасного продолжения работы необходимо обновить браузер KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление) KB1971384 – Обновление баз фишинговых сайтов (12.11.2010) "делал всё что вы тут предлагали,но всё равно как только устанавливаю оперу вновь эта хрень" |
31.08.2011, 21:23 | #8 (ссылка) |
Эксперт
|
жека 259, а теперь сделайте все, что предлагают тут http://pchelpforum.ru/f26/t6442/
и в своей теме |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|