Неубиваемый баннер в IE8 и Firefox (Trojan.Win32.Ddox.ci)
Третий день бьюсь с банером, периодически выскакивающим в IE9 и FF, сообщающим что "В системе обнаружен вирус. Использование интернета не желательно... Браузер зафиксировал попытки внесения изменений в его работу... Trojan.Win32.Ddox.ci ... "
Не помог Dr.Web (был установлен), временная утилита Касперского, авира (установлена сейчас)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Nikkollo, в том то и дело... Не один вирус мне приходилось буквально вручную убивать, а тут не знаю что и думать. Сам по выложенным логам проверил все файлы - бесполезно...
Файл сохранён как 110619_112246_virusinfo_files_OLGAN-PC_4dfddc06be417.zip
Размер файла 7405782
MD5 1bde1427afe066536e93811cf830a432
Да, забыл сказать... из-за этой заразы некотрые страницы могут отображаться вместо содержания как код этой страницы, на некотрые невозможно зайти...
Последний раз редактировалось buh04; 19.06.2011 в 15:45.
Кибер тоже ничего не обнаружил...
Мысли заканчиваются... Сделайте пока так:
Установите все обновления безопасности, если найдутся: http://windowsupdate.microsoft.com/
Я пока возьму небольшой тайм-аут, с коллегами посоветуюсь.
Nikkollo, windows систематически обновляется.
эта фигня началась три дня назад, когда установилась целая партия обновлений windows (компьтером не пользовались недели три). Поэтому когда просто пытаюсь отследить все файлы с датой создания по этому сроку, вываливается куча файлов, связанных с обновлением в системных каталогах...
кэш браузеров в процессе экспериментов периодически очищаю, так же как и временные файлы...
Добавлено через 9 минут
да, еще такая фигня. в FF установлен плагин adblock - я вручную заблокировал графику этого баннера - ссылка идет на немецкий ip.
адрес: 213.133.103.221/update/images/*
Последний раз редактировалось buh04; 19.06.2011 в 16:49.
Причина: Добавлено
Bratez, да, логи с проблемного ПК...
Запуская антивирусы от трех производителей, находил какую-ту фигню и удалял даже ту, которая просто вызывала подозрения(особенно в этом смысле выделялась параноидальная авира, нашедшая штук 40 непомню чего в основном в кэше java и в установочных файлах игрушек от alawar (достаточно древних).
Сегодня в последнее время, кстати, грузятся все страницы нормально (а не html-код, как бывало ранее), а банер все-равно всплывает.
ссылки на банере ведут соответственно на: http://update.mozilla.org/ http://update.microsoft.com/
если получится, попробую сейчас добавить скрины банеров, страниц и диспетчера задач в то время когда висел банер в FF
Последний раз редактировалось buh04; 19.06.2011 в 20:21.
Запустите Internet Explorer. Кликните Сервис и выберите пункт «Свойства обозревателя». Откройте вкладку Подключения и в ней кликните по кнопке «настройка LAN». Вам будут показаны текущие настройки локальной сети. Посмотрите, стоит ли галочка напротив пункта «Использовать прокси-сервер для подключений LAN».
Запустите Internet Explorer. Кликните Сервис и выберите пункт «Свойства обозревателя». Откройте вкладку Программы и в ней кликните по кнопке «Надстройки». Посмотрите, есть ли там что-то подозрительное.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: