В системе обнаружен вирус. Использование интернета нежелательно

В системе обнаружен вирус. Использование интернета нежелательно, помогите(

Опции

Lat

Topic Starter сообщение

2.7.2011, 11:42; Ответить: Lat

Сообщение #1

$$$$$$$$$$

Группа: Active User
Сообщений: 1840
Регистрация: 4.4.2008
Из: РБ. г. Октябрьский
Поблагодарили: 277 раз
Репутация:

50

Вчера подцепил вирус...в браузере постоянно выходит окно с сообщением:

В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)

антивирус Nod вообще проверяет до 9 процентов и дальше не идёт...
В поиске искал решение, но так и не нашёл ничего конкретного..
Подскажите кто знает пожалуйста.

--------------------

Не приняли хороший сайт в GGL ? Добавляй сюда и получай больше дохода

2

Ответить с цитированием данного сообщения

erty7r erty7r 2.7.2011, 13:50; Сообщений: 27 Поблагодарили: 5 раз Репутация: 0 Просмотр профиля	2.7.2011, 13:50; Ответить: erty7r Сообщение #2
Новичок Группа: User Сообщений: 27 Регистрация: 2.7.2011 Поблагодарили: 5 раз Репутация: 0	1. Отключите антивирус/фаервол, интернет. 2. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner 2.1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. 2.2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected 2.3 нажмите No, если вы хотите оставить ваши сохраненные пароли 2.4 если вы используете Opera, нажмите Opera - Select All - Empty Selected 2.5 нажмите No, если вы хотите оставить ваши сохраненные пароли 3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт, в открывшееся окно вставляем скрипт и нажимаем Запустить.) begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearHostsFile; QuarantineFile('D:\WINDOWS\system32\gyuqyac.dll',''); DeleteFile('D:\WINDOWS\system32\gyuqyac.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. после перезагрузки выполнить второй скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В папке AVZ найдите архив quarantine.zip и проверьте его на VirusТotal, результат сообщите здесь. 4. Пофиксите в HijackThis следующие строчки: O20 - AppInit_DLLs: D:\WINDOWS\system32\gyuqyac.dll O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [IE8_02] rundll32 advpack.dll,LaunchINFSectionEx IE8int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') O4 - Global Startup: VKSaver.lnk = ? 5. Сделайте новые логи AVZ и HijackThis 6. Сделайте лог MBAM и дайте ссылку на файл лога. Для предотвращения повторного заражения рекомендую: - НЕ используйте в работе браузер Internet Explorer, замените его например одним из этих: Mozilla FireFox, Opera, Google Chrome. - Работайте в системе исключительно под учетной записью пользователя (НЕ АДМИНИСТРАТОРА).

Lat Topic Starter LatTopic Starter 2.7.2011, 15:48; Сообщений: 1840 Поблагодарили: 277 раз Репутация: 50 Просмотр профиля	Topic Starter 2.7.2011, 15:48; Ответить: Lat Сообщение #3
$$$$$$$$$$ Группа: Active User Сообщений: 1840 Регистрация: 4.4.2008 Из: РБ. г. Октябрьский Поблагодарили: 277 раз Репутация: 50	В папке AVZ найдите архив quarantine.zip и проверьте его на VirusТotal, результат сообщите здесь. это как?и следующие пункты не пойму((( -------------------- Не приняли хороший сайт в GGL ? Добавляй сюда и получай больше дохода

WebAction WebAction 2.7.2011, 15:52; Сообщений: 3120 Поблагодарили: 2904 раза Репутация: 270 Просмотр профиля	2.7.2011, 15:52; Ответить: WebAction Сообщение #4
Топовый постер Группа: Super Moderator Сообщений: 3120 Регистрация: 18.11.2009 Поблагодарили: 2904 раза Репутация: 270	Lat http://www.virustotal.com/ HijackThis - http://ru.trendmicro.com/ru/products/perso...s-and-services/ Так же можно было бы попробовал Касперским или Авирой систему проверить, если все это лень делать Упс. Забыл что нету доступа к инету. Ну тогда только через месенджер передать инсталятор одного из выше перечисленного и выполнить полную проверку. Сообщение отредактировал WebAction - 2.7.2011, 15:52 -------------------- --тут может быть ваша реклама--

Lat Topic Starter LatTopic Starter 2.7.2011, 16:13; Сообщений: 1840 Поблагодарили: 277 раз Репутация: 50 Просмотр профиля	Topic Starter 2.7.2011, 16:13; Ответить: Lat Сообщение #5
$$$$$$$$$$ Группа: Active User Сообщений: 1840 Регистрация: 4.4.2008 Из: РБ. г. Октябрьский Поблагодарили: 277 раз Репутация: 50	(WebAction @ 2.7.2011, 15:52) HijackThis - http://ru.trendmicro.com/ru/products/perso...s-and-services/ Так же можно было бы попробовал Касперским или Авирой систему проверить, если все это лень делать Упс. Забыл что нету доступа к инету. Ну тогда только через месенджер передать инсталятор одного из выше перечисленного и выполнить полную проверку. скачал и установил..вот только куда там прописывать то? Вот что проверка дала [hide_me]Antivirus Version Last Update Result AhnLab-V3 2011.07.02.00 2011.07.01 - AntiVir 7.11.10.197 2011.07.01 - Antiy-AVL 2.0.3.7 2011.07.02 - Avast 4.8.1351.0 2011.07.02 - Avast5 5.0.677.0 2011.07.02 - AVG 10.0.0.1190 2011.07.02 - BitDefender 7.2 2011.07.02 - CAT-QuickHeal 11.00 2011.07.02 - ClamAV 0.97.0.0 2011.07.02 - Commtouch 5.3.2.6 2011.07.02 - Comodo 9250 2011.07.02 - DrWeb 5.0.2.03300 2011.07.02 - eSafe 7.0.17.0 2011.06.29 - eTrust-Vet 36.1.8421 2011.07.01 - F-Prot 4.6.2.117 2011.07.01 - F-Secure 9.0.16440.0 2011.07.02 - Fortinet 4.2.257.0 2011.07.02 - GData 22 2011.07.02 - Ikarus T3.1.1.104.0 2011.07.02 - Jiangmin 13.0.900 2011.07.01 - K7AntiVirus 9.107.4863 2011.07.01 - Kaspersky 9.0.0.837 2011.07.02 - McAfee 5.400.0.1158 2011.07.02 - McAfee-GW-Edition 2010.1D 2011.07.02 - Microsoft 1.7000 2011.07.02 - NOD32 6258 2011.07.02 - Norman 6.07.10 2011.07.02 - nProtect 2011-07-02.01 2011.07.02 - Panda 10.0.3.5 2011.07.02 - PCTools 8.0.0.5 2011.07.01 - Prevx 3.0 2011.07.02 - Rising 23.64.04.03 2011.07.01 - Sophos 4.67.0 2011.07.02 - SUPERAntiSpyware 4.40.0.1006 2011.07.02 - Symantec 20111.1.0.186 2011.07.02 - TheHacker 6.7.0.1.246 2011.07.01 - TrendMicro 9.200.0.1012 2011.07.02 - TrendMicro-HouseCall 9.200.0.1012 2011.07.02 - VBA32 3.12.16.4 2011.07.01 - VIPRE 9747 2011.07.02 - ViRobot 2011.7.2.4546 2011.07.02 - VirusBuster 14.0.105.2 2011.07.01 - Additional information Show all MD5 : 5eb81277b127547d792ebb0c98b8ccc5 SHA1 : 90f63218105d32a75f735adb73fda545dd72a868 SHA256: effe149ed96e2123b2146aad16aa9bd5c60f6534d1eea23d4076e9f409c1b7a9 ssdeep: 12:5j1nI4CCE9fZhvcBG5VwjH2GN+lG4pfTdbpqZA+UmLYpU8xVk3u662PI:9nm9frEEaWEsG41 BbpqZAbplVz6xQ File size : 594 bytes First seen: 2011-07-02 11:43:36 Last seen : 2011-07-02 11:47:18 TrID: ZIP compressed archive (100.0%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned ExifTool: file metadata FileSize: 594 bytes FileType: ZIP MIMEType: application/zip ZipBitFlag: 0x0009 ZipCRC: 0x0b4c9f37 ZipCompressedSize: 138 ZipCompression: Deflated ZipFileName: 2011-06-30/bcqr00001.ini ZipModifyDate: 2011:06:30 17:45:02 ZipRequiredVersion: 20 ZipUncompressedSize: 138 VT Community 0 This file has never been reviewed by any VT Community member. Be the first one to comment on it! VirusTotal Team [/hide_me] Балин..бесит это окошко уже..ничего не понятно((( а Касперский думаете поможет? Сообщение отредактировал Lat - 2.7.2011, 16:02 -------------------- Не приняли хороший сайт в GGL ? Добавляй сюда и получай больше дохода

dimonsuper dimonsuper 2.7.2011, 16:16; Сообщений: 1903 Поблагодарили: 761 раз Репутация: 183 Просмотр профиля	2.7.2011, 16:16; Ответить: dimonsuper Сообщение #6
Honda! Группа: Active User Сообщений: 1903 Регистрация: 30.10.2009 Из: Беларусь, г.Борисов Поблагодарили: 761 раз Репутация: 183	Для начала удали свой прекраснейший "антивирус" (да-да кавычки расставлены правильно)

Lat Topic Starter LatTopic Starter 2.7.2011, 16:18; Сообщений: 1840 Поблагодарили: 277 раз Репутация: 50 Просмотр профиля	Topic Starter 2.7.2011, 16:18; Ответить: Lat Сообщение #7
$$$$$$$$$$ Группа: Active User Сообщений: 1840 Регистрация: 4.4.2008 Из: РБ. г. Октябрьский Поблагодарили: 277 раз Репутация: 50	уже удалил..у меня сейчас комп не очень новый, старенький вернее...от антивируса страшно тормозил...думаю может касперский установить..потом удалить если что... -------------------- Не приняли хороший сайт в GGL ? Добавляй сюда и получай больше дохода

dimonsuper dimonsuper 2.7.2011, 16:22; Сообщений: 1903 Поблагодарили: 761 раз Репутация: 183 Просмотр профиля	2.7.2011, 16:22; Ответить: dimonsuper Сообщение #8
Honda! Группа: Active User Сообщений: 1903 Регистрация: 30.10.2009 Из: Беларусь, г.Борисов Поблагодарили: 761 раз Репутация: 183	Меня самого вирусы ... Думаю перейти полностью на Mac, а по теме. хз какой антивирь сегодня лучше пойдет. (блин ну нод не ставь, у него есть иногда такие глюки)

WebAction WebAction 2.7.2011, 16:27; Сообщений: 3120 Поблагодарили: 2904 раза Репутация: 270 Просмотр профиля	2.7.2011, 16:27; Ответить: WebAction Сообщение #9
Топовый постер Группа: Super Moderator Сообщений: 3120 Регистрация: 18.11.2009 Поблагодарили: 2904 раза Репутация: 270	(Lat @ 2.7.2011, 15:18) думаю может касперский установить..потом удалить если что... Это будет правильным решением. Поставить - почистить все. А потом установить что-то по легче. Но не ноды, авасты и прочие "антивирусы" -------------------- --тут может быть ваша реклама--

EvilGomel EvilGomel 2.7.2011, 20:06; Сообщений: 8826 Поблагодарили: 1855 раз Репутация: 171 Просмотр профиля	2.7.2011, 20:06; Ответить: EvilGomel Сообщение #10
!Тунеядец! Группа: Active User Сообщений: 8826 Регистрация: 13.5.2009 Из: Австралия Поблагодарили: 1855 раз Репутация: 171	Поставь авиру и аваст и проверь комп. -------------------- Быстрая индексация любых ссылок в Яндексе и Гугле. Быстрый и качественный VPN с возможностью изменения локации "на лету"

« Предыдущая тема · Компьютеры и софт · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
PayOp - стань партнером в платежной системе Пассивный доход при минимальных действиях	3	Payop	1615	18.12.2020, 10:41 автор: Silverspam
Размещение ссылок в системе Ответы@Mail.Ru	48	_fan_	32929	5.2.2020, 15:46 автор: _fan_
Требуется интернет-пиарщик - для распростанения инфы о сайте на площадках интернета (регистрация в каталогах, отзывы, статьи) Нужен специалист на постоянную подработку !!! 5 000 руб./м	4	Paul01	2351	10.10.2019, 2:54 автор: Paul01
Естественные ссылки в системе ответов Mail.ru Качественные ссылки с уникальным околоссылочным текстом	53	Vsevseo	19848	24.5.2019, 14:28 автор: Vsevseo
E-commerce по системе CPA посоветуйте партнерку кроме Admitad. Регион Россия	1	4ester7	1949	5.10.2017, 13:47 автор: Movut