http://forum.esetnod32.ru Новое в теме Trojan.Win32.Inject.Ddox.ci форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 03 May 2026 02:00:02 +0300 Trojan.Win32.Inject.Ddox.ci Схватил по невнимательности-( в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ну и ладненько и еще вот это на почитать
http://forum.esetnod32.ru/forum9/topic751/
27.08.2011 21:50:05, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic2271/message19598/ http://forum.esetnod32.ru/messages/forum6/topic2271/message19598/ Sat, 27 Aug 2011 21:50:05 +0400 Обнаружение вредоносного кода и ложные срабатывания Trojan.Win32.Inject.Ddox.ci Схватил по невнимательности-( в форуме Обнаружение вредоносного кода и ложные срабатывания.
Все успокоился, спасибо еще раз!
27.08.2011 21:45:45, rulen.]]> http://forum.esetnod32.ru/messages/forum6/topic2271/message19596/ http://forum.esetnod32.ru/messages/forum6/topic2271/message19596/ Sat, 27 Aug 2011 21:45:45 +0400 Обнаружение вредоносного кода и ложные срабатывания Trojan.Win32.Inject.Ddox.ci Схватил по невнимательности-( в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
rulen пишет:
Вроде все прошло успешно, спасибо большое за помощь! smile:) Еще вопрос, я теперь могу нормально вводить свои пароли или мне стоит их изменить, вроде вирус хотел получить деньги,а не украсть пароли?
=============

Он денег хотел, но не пароли.
27.08.2011 21:43:20, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic2271/message19595/ http://forum.esetnod32.ru/messages/forum6/topic2271/message19595/ Sat, 27 Aug 2011 21:43:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Trojan.Win32.Inject.Ddox.ci Схватил по невнимательности-( в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вроде все прошло успешно, спасибо большое за помощь!  Еще вопрос, я теперь могу нормально вводить свои пароли или мне стоит их изменить, вроде вирус хотел получить деньги,а не украсть пароли?
27.08.2011 21:42:41, rulen.]]> http://forum.esetnod32.ru/messages/forum6/topic2271/message19594/ http://forum.esetnod32.ru/messages/forum6/topic2271/message19594/ Sat, 27 Aug 2011 21:42:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Trojan.Win32.Inject.Ddox.ci Схватил по невнимательности-( в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
zloyDi пишет:
Ну судя по логу антивирус скорее всего его уже удалил, так как в логе чисто.

=============
Я так понял, человек пришел порадовать, что самостоятельно очистился от трояна DDOX.ci. .
27.08.2011 21:33:30, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2271/message19591/ http://forum.esetnod32.ru/messages/forum6/topic2271/message19591/ Sat, 27 Aug 2011 21:33:30 +0400 Обнаружение вредоносного кода и ложные срабатывания Trojan.Win32.Inject.Ddox.ci Схватил по невнимательности-( в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ну судя по логу антивирус скорее всего его уже удалил, так как в логе чисто.

Выполните скрипт для зачистки
запустить файл Start.exe
Появится окно программы - нажать запустить под текущим пользователем.
Далее - Меню Скрипты - Выполнить скрипт из буфера обмена.
перез выполнением закрыть браузеры.


====quote====

;uVS v3.70 script [http://dsrt.dyndns.org]

regt 3
regt 18
deltmp
delnfr
restart
=============

После перезагрузки сообщите о результате.

Спасибо.
27.08.2011 21:30:44, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic2271/message19590/ http://forum.esetnod32.ru/messages/forum6/topic2271/message19590/ Sat, 27 Aug 2011 21:30:44 +0400 Обнаружение вредоносного кода и ложные срабатывания Trojan.Win32.Inject.Ddox.ci Схватил по невнимательности-( в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый вечер. Посмотрел на форуме похожую тему и сделал уже логи программой uVS и hijeck(указывалась в правилах). Сслыка на существую тему http://forum.esetnod32.ru/messages/forum6/topic2136/message18418/#message18418. Скрипт из этой темы не работает.

Так же выполнил эти указании с другого сайта, и вроде вирус меня не беспокоит уже, но хотел уточнить все ли хорошо. Есет 4.2 показывал, что все хорошо даже при наличии этой пакости=(

Вирус Trojan.Ddox.ci. впринципе можно удалить и ручками.
Итак вы видите такую картинку. Закрываете браузер. Далее Пуск--Выполнить-regedit--ОК. Заходите в реестр. Там идите по пути HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows и смотрите параметр AppInit_DLLs. Если там прописаны несколько файлов то нужно обратится по инструкции поста 1 и 2 этой темы.(http://pchelpforum.ru/f26/t6442/) Если прописан только один файл, то делаете следуещее:
1.В реестре: Выделяете этот параметр затаем Файл--Экспорт Сохраняите под любым именем.
2.Удаляите содержимое этого параметра (предварительно его записав где-нибудь). Не сам параметр, а только его содержимое. Т.Е. значение этого параметра должно быть пустым.
3.Перезагружаете комп.
4.Запускаете браузер и пробуете работать. Если эта табличка больше не вылазит, то удаляйте этот файл который был в этом параметре. Это и есть вирус.
hijackthis.log
USER-ПК_2011-08-28_02-13-41.rar
27.08.2011 21:22:00, rulen.]]> http://forum.esetnod32.ru/messages/forum6/topic2271/message19589/ http://forum.esetnod32.ru/messages/forum6/topic2271/message19589/ Sat, 27 Aug 2011 21:22:00 +0400 Обнаружение вредоносного кода и ложные срабатывания