Опера обнаружила вирус, предназначенный для кражи паролей

Linac · 08.04.2011, 00:10

Здравствуйте, опера обнаружила попытку внесения изменений в ее работу, TrojanWin32Ddox.ci,
сделал Лог файл по вашим инструкциям, http://webfile.ru/5248283
сейчас браузер плохо работает, выдает через раз сообщение "соединение закрыто удаленным сервером" помогите п-ста удалить этот вирус!

goredey · 08.04.2011, 00:26

Linac, проверьте тут вот эту строчку

Код:

C:\WINDOWS\system32\bozoerg.dll

Ссылку на результат запостите здесь

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Linac · 08.04.2011, 13:22

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 6304

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

08.04.2011 8:03:21
mbam-log-2011-04-08 (08-03-14).txt

Тип сканирования: Полное сканирование (C:\|H:\|)
Просканированные объекты: 395492
Времени прошло: 4 часов, 11 минут, 48 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 4

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
h:\CPCE\сервис gm\gammamed service\ms-win-nt de\microsoft\I386\INETSRV\KEYGEN.EXE (Riskware.Tool.CK) -> No action taken.
h:\CPCE\сервис gm\gammamed service\ms-win-nt en\microsoft\I386\INETSRV\KEYGEN.EXE (Riskware.Tool.CK) -> No action taken.
h:\программы\Nero\генератор ключа\nero7keygen.exe (Trojan.Downloader) -> No action taken.
h:\программы\photofiltre.studio.v9.10[tfile.ru]\photofiltre.studio.v9.10\photofiltre.studio.v9.10 .incl.keymaker-core\keygen\keygen.exe (Trojan.Dropper.PGen) -> No action taken.

---------- Добавлено в 12:22 ---------- Предыдущее сообщение было написано в 12:16 ----------

проверить C:\WINDOWS\system32\bozoerg.dll не удается, пишу с работы, т.к. дома интернет браузер только yandex нормально загружает, даже на ваш сайт перестал заходить.

Может напишете скрипт для AVZ чтоб удалить этот C:\WINDOWS\system32\bozoerg.dll ?

P.S. У меня антивирус AVG но он ничего не находит.

Iljeben · 08.04.2011, 14:34

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bozoerg.dll','');
DeleteFile('C:\WINDOWS\system32\bozoerg.dll');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Проверьте что с проблемой.

Linac · 08.04.2011, 19:56

Выполнил скрипт, все работает (уже минут 30). Огромное спасибо и низкий поклон за помощь и за создание этого сайта.

letexa · 26.08.2011, 12:11

Тоже присоединяюсь к благодарностям! Была такая же проблема, к тому же ещё не мог зайти на аккаут в контакте. Требовали подтверждения номера телефона через смс. Попробовал отправить смс попытались снять денег. Хорошо, что на счете ничего не было, а то обули бы. А подтверждение грамотно запрашивают, даже не подумаешь, что развод. И баннер этот долбанный в опере вылазил, типа обнаружен вирус. Помог скрипт для AVZ. Всем рекомендую использовать именно этот способ для удаления подобного вируса и не отправлять смс в контакте. Спасибо разработчикам сайта!

жека 259 · 31.08.2011, 21:22

В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)
"делал всё что вы тут предлагали,но всё равно как только устанавливаю оперу вновь эта хрень"

~Данил~ · 31.08.2011, 21:23

жека 259, а теперь сделайте все, что предлагают тут http://pchelpforum.ru/f26/t6442/

и в своей теме

жека 259 · 31.08.2011, 22:06

спасибо ребят,вот теперь реально помогло,а то я думал видну переустанавливать уже,или разбить комп

08.04.2011, 00:10	#1 (ссылка)
Linac Новичок Регистрация: 07.04.2011 Сообщений: 3 Репутация: 0	Опера обнаружила вирус, предназначенный для кражи паролей Здравствуйте, опера обнаружила попытку внесения изменений в ее работу, TrojanWin32Ddox.ci, сделал Лог файл по вашим инструкциям, http://webfile.ru/5248283 сейчас браузер плохо работает, выдает через раз сообщение "соединение закрыто удаленным сервером" помогите п-ста удалить этот вирус!

08.04.2011, 00:26	#2 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Linac, проверьте тут вот эту строчку Код: C:\WINDOWS\system32\bozoerg.dll Ссылку на результат запостите здесь + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

08.04.2011, 14:34	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\bozoerg.dll',''); DeleteFile('C:\WINDOWS\system32\bozoerg.dll'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Проверьте что с проблемой.

31.08.2011, 21:22	#7 (ссылка)
жека 259 Новичок Регистрация: 31.08.2011 Сообщений: 2 Репутация: 0	помогите В системе обнаружен вирус. Использование интернета нежелательно. Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. Trojan.Win32.Ddox.ci – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ Для безопасного продолжения работы необходимо обновить браузер KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление) KB1971384 – Обновление баз фишинговых сайтов (12.11.2010) "делал всё что вы тут предлагали,но всё равно как только устанавливаю оперу вновь эта хрень"

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Windows XP от кражи))))	Genius	Windows XP	1	10.02.2011 02:57
Intel обнаружила ошибку в чипсетах 6-й серии и прекратила поставки	ДЯДЯ	Компьютерные новости	8	02.02.2011 21:50
Перебор паролей WinRarc	Дмитриц	Утилиты	3	09.01.2011 03:59
Развести интернет предназначенный для одного компа через роутер для других.	Art87	Интернет и сети	7	08.01.2011 15:59
Проблема с учетными записями. Установка паролей на них.	gas1983	Windows XP	7	13.11.2010 12:43
windows не обнаружила антивирусного програмного обеспечения на этом компьютере	Александр33	Безопасность	14	22.08.2010 00:50
Windows обнаружила неполадки жесткого диска	Doctorus	Windows 7	16	07.05.2010 03:05
Windows Live. Определение или перенос паролей.	zorust	Программы	4	05.03.2010 21:31
Рейтинг самых небезопасных паролей	Gosha	Компьютерные новости	15	23.02.2010 06:42
Швейцарская полиция с помощью Google обнаружила плантацию конопли	Denesis	Компьютерные новости	2	16.06.2009 07:03
IBM обнаружила проблемы с жесткими дисками Seagate	Gosha	Компьютерные новости	0	03.03.2009 18:55

08.04.2011, 13:22	#3 (ссылка)
Linac Новичок Регистрация: 07.04.2011 Сообщений: 3 Репутация: 0	Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 6304 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 08.04.2011 8:03:21 mbam-log-2011-04-08 (08-03-14).txt Тип сканирования: Полное сканирование (C:\\|H:\\|) Просканированные объекты: 395492 Времени прошло: 4 часов, 11 минут, 48 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 0 Заражённые параметры в реестре: 0 Объекты реестра заражены: 0 Заражённые папки: 0 Заражённые файлы: 4 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: (Вредоносных программ не обнаружено) Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: h:\CPCE\сервис gm\gammamed service\ms-win-nt de\microsoft\I386\INETSRV\KEYGEN.EXE (Riskware.Tool.CK) -> No action taken. h:\CPCE\сервис gm\gammamed service\ms-win-nt en\microsoft\I386\INETSRV\KEYGEN.EXE (Riskware.Tool.CK) -> No action taken. h:\программы\Nero\генератор ключа\nero7keygen.exe (Trojan.Downloader) -> No action taken. h:\программы\photofiltre.studio.v9.10[tfile.ru]\photofiltre.studio.v9.10\photofiltre.studio.v9.10 .incl.keymaker-core\keygen\keygen.exe (Trojan.Dropper.PGen) -> No action taken. ---------- Добавлено в 12:22 ---------- Предыдущее сообщение было написано в 12:16 ---------- проверить C:\WINDOWS\system32\bozoerg.dll не удается, пишу с работы, т.к. дома интернет браузер только yandex нормально загружает, даже на ваш сайт перестал заходить. Может напишете скрипт для AVZ чтоб удалить этот C:\WINDOWS\system32\bozoerg.dll ? P.S. У меня антивирус AVG но он ничего не находит.

08.04.2011, 19:56	#5 (ссылка)
Linac Новичок Регистрация: 07.04.2011 Сообщений: 3 Репутация: 0	Выполнил скрипт, все работает (уже минут 30). Огромное спасибо и низкий поклон за помощь и за создание этого сайта.

26.08.2011, 12:11	#6 (ссылка)
letexa Новичок Регистрация: 26.08.2011 Сообщений: 1 Репутация: 0	Тоже присоединяюсь к благодарностям! Была такая же проблема, к тому же ещё не мог зайти на аккаут в контакте. Требовали подтверждения номера телефона через смс. Попробовал отправить смс попытались снять денег. Хорошо, что на счете ничего не было, а то обули бы. А подтверждение грамотно запрашивают, даже не подумаешь, что развод. И баннер этот долбанный в опере вылазил, типа обнаружен вирус. Помог скрипт для AVZ. Всем рекомендую использовать именно этот способ для удаления подобного вируса и не отправлять смс в контакте. Спасибо разработчикам сайта!

31.08.2011, 21:23	#8 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	жека 259, а теперь сделайте все, что предлагают тут http://pchelpforum.ru/f26/t6442/ и в своей теме

31.08.2011, 22:06	#9 (ссылка)
жека 259 Новичок Регистрация: 31.08.2011 Сообщений: 2 Репутация: 0	спасибо ребят,вот теперь реально помогло,а то я думал видну переустанавливать уже,или разбить комп

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads