Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.90/29: Рейтинг темы: голосов - 29, средняя оценка - 4.90
0 / 0 / 0
Регистрация: 21.02.2011
Сообщений: 30
1

Trojan.Win32.Ddox.ci

07.07.2011, 12:46. Показов 5351. Ответов 8
Метки нет (Все метки)

Выскакивает баннер в Мозиле :"В системе обнаружен вирус. Использование интернета нежелательно."
Так же пишет:"Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)"
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip virusinfo_syscheck.zip (24.7 Кб, 128 просмотров)
Тип файла: zip virusinfo_syscure.zip (27.0 Кб, 60 просмотров)
Тип файла: log hijackthis.log (7.3 Кб, 78 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
07.07.2011, 12:46
Ответы с готовыми решениями:

trojan.win32.ddox.ci
Доброго дня! Помогите, пожалуйста, справиться с вирусом! Заранее Вас благодарю!

Trojan.Win32.Ddox.ci
Здраствуйте. У меня вот какая проблема: я "якобы" поймал вирус Trojan.Win32.Ddox.ci и любой браузер...

Trojan.Win32.Ddox.ci
Выскакивает банер - Браузер зафиксировал попытки внесения изменений в его работу. Во избежание...

Trojan.Win32.Ddox.ci
Здравствуйте помогите пожалуйста удалить вирус Trojan.Win32.Ddox.ci Выполнил все как полагается

8
0 / 0 / 0
Регистрация: 21.02.2011
Сообщений: 30
07.07.2011, 14:25  [ТС] 2
П.С. В браузерах Mozilla Firefox и Opera многие страницы начали открываться в виде исходного кода. Приходится по нескольку раз обновлять страницу.
0
Вирусоборец
1130 / 161 / 4
Регистрация: 24.12.2010
Сообщений: 389
07.07.2011, 15:17 3
sandali, я посмотрю ваши логи

Добавлено через 3 минуты
лог RSIT пока подготовьте

Добавлено через 17 минут
Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('D:\WINDOWS\system32\nffjhoj.dll','');
 QuarantineFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\32virandali.dat','');
 DeleteFile('D:\WINDOWS\system32\nffjhoj.dll');
 DeleteFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\32virandali.dat');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".


Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему

Пофиксить в HijackThis следующие строчки:
Код
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - Startup: setup_9.0.0.722_06.07.2011_23-13.lnk = ?
O20 - AppInit_DLLs: D:\WINDOWS\system32\nffjhoj.dll
Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

удалите остатки продуктов Лаборатории Касперского утилитой kavremover.exe

и поставьте себе антивирус

Добавлено через 1 минуту
вижу запускали Combofix и не удалили утиль
Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
1
0 / 0 / 0
Регистрация: 21.02.2011
Сообщений: 30
07.07.2011, 18:01  [ТС] 4
логи
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (18.8 Кб, 23 просмотров)
Тип файла: zip virusinfo_syscure.zip (21.1 Кб, 11 просмотров)
Тип файла: txt mbam-log-2011-07-07 (17-59-44).txt (917 байт, 15 просмотров)
Тип файла: zip RSIT.zip (7.3 Кб, 23 просмотров)
Вирусоборец
1130 / 161 / 4
Регистрация: 24.12.2010
Сообщений: 389
07.07.2011, 18:35 5
вы лечитесь у меня или сами по себе?
повторяю,
Цитата Сообщение от Sfera Посмотреть сообщение
Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
логи TDSSKiller что показали? прикрепите к сообщению

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('D:\WINDOWS\system32\272.tmp','');
 QuarantineFile('D:\WINDOWS\dxplore.exe','');
 DeleteFile('D:\WINDOWS\dxplore.exe');
 DeleteFile('D:\WINDOWS\system32\272.tmp');
RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\Document explorer')
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".


Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему

лог RSIT повторите
0
0 / 0 / 0
Регистрация: 21.02.2011
Сообщений: 30
07.07.2011, 19:19  [ТС] 6
выполнил все ваши указания
0
Вложения
Тип файла: rar TDSSKiller.2.5.9.0_07.07.2011_19.17.01_log.rar (7.0 Кб, 57 просмотров)
Тип файла: zip RSIT.zip (7.1 Кб, 45 просмотров)
Вирусоборец
1130 / 161 / 4
Регистрация: 24.12.2010
Сообщений: 389
07.07.2011, 19:37 7
TDSSKiller удалите
по логам больше ничего плохого, как самочувствие больного?
0
0 / 0 / 0
Регистрация: 21.02.2011
Сообщений: 30
07.07.2011, 19:44  [ТС] 8
отличное, спасибо за помощь
0
Вирусоборец
1130 / 161 / 4
Регистрация: 24.12.2010
Сообщений: 389
07.07.2011, 19:45 9
смените важные пароли

Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
  1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
  2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
  3. нажмите No, если вы хотите оставить ваши сохраненные пароли
  4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
  5. нажмите No, если вы хотите оставить ваши сохраненные пароли
Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool

Чистого инета, не болейте больше
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
07.07.2011, 19:45

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Trojan.Win32.Ddox.ci
приветствую! Схватил это непотребство. Помогите излечиться. Логи АВЗ И Хайджека прикрепил

Trojan.Win32.Ddox.ci
При работе все браузеры выдают баннер В системе обнаружен вирус. Использование интернета...

Trojan.Win32.Ddox.ci
Добрый день,уважаемые посетители этой темы.Обращаюсь к вам с просьбой о помощи.Подхватил я...

Trojan.Win32.Ddox.ci
Прошу вашей помощи, выручите пожалуйста!


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
9
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.