[решено] Проблема с trojan.win.dbox.ci - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] Проблема с trojan.win.dbox.ci (http://forum.oszone.net/showthread.php?t=211603)

Проблема с trojan.win.dbox.ci

Вирус говорит про trojan.win.dbox.ci ,просит установить новую версию браузера(установлена последняя),просит послать смс,в соц.сети зайти нельзя.Заранее спасибо.
Вот логи:

Смотрю логи скоро отвечу

Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код:

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('C:\WINDOWS\system32\mvfdcli.dll','');

 QuarantineFile('C:\WINDOWS\system32\67.tmp','');

 DeleteFile('C:\WINDOWS\system32\mvfdcli.dll');

 DeleteFile('C:\WINDOWS\system32\67.tmp');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

после перезагрузки выполнить второй скрипт:

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму: http://www.oszone.net/virusnet . Укажите ссылку на тему и ник на форуме.

Пофиксите в HJT http://forum.oszone.net/post-1430293-2.html

Код:

O20 - AppInit_DLLs: C:\WINDOWS\system32\mvfdcli.dll

Скачайте Malwarebytes' Anti-Malware http://www.besttechie.net/mbam/mbam-setup.exe или с зеркала http://download.bleepingcomputer.com...mbam-setup.exe , установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно http://data.mbamupdates.com/tools/mbam-rules.exe .

сделайте повторные логи avz и rsit.

А если в HJT нет O20 - AppInit_DLLs: C:\WINDOWS\system32\mvfdcli.dll?

Хорошо, давайте MBAM

Вот новые логи:

Этот файл Вам известен?

Код:

c:\documents and settings\iva\мои документы\Загрузки\Setup.exe

Проверьте его на http://www.virustotal.com/index.html
ссылку на результат укажите в следующем сообщении

Удалите в MBAM:

Код:

HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken.

c:\documents and settings\iva\рабочий стол\avz4\quarantine\2011-07-21\avz00001.dta (Trojan.Downloader) -> No action taken.

MSIE: Internet Explorer v6.00 SP3

- установите Internet Explorer 8.0 (даже если им не пользуетесь) и все последние обновления для него.

Внимание! Смените все пароли ICQ, Контакт, Почта итд

Обновите до последних версий:

Как самочувствие системы?

Файл неизвестен но вот что сказали
http://www.virustotal.com/file-scan/...e66-1311241142

Самочувствие отлично,вирус больше не вылазит,соц.сети не возмущаются)Спасибо огромное.

Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)