Показано с 1 по 20 из 20.

Trojan.Win32.doxx.ci помогите (заявка № 100685)

  1. #1
    Junior Member Репутация
    Регистрация
    12.04.2011
    Сообщений
    33
    Вес репутации
    48

    Thumbs up Trojan.Win32.doxx.ci помогите

    Как Удалить? вот все файлы из папки лог http://spaces.ru/files/?name=Pyka_Ha...&read=16161945
    Последний раз редактировалось Apmyp; 12.04.2011 в 16:24.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Прикрепите файлы по отдельности к теме, согласно правил.
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Junior Member Репутация
    Регистрация
    12.04.2011
    Сообщений
    33
    Вес репутации
    48
    Как файлы прикрепить

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Через расширенный режим.
    В AVZ выполните скрипт:

    Код:
    begin
    QuarantineFile('C:\Windows\system32\epfyldm.dll','');
     QuarantineFile('C:\AutoUpdaterLight\obn.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Последний раз редактировалось миднайт; 13.04.2011 в 10:27.
    Paula rhei.
    Поддержать проект можно тут

  6. #5
    Junior Member Репутация
    Регистрация
    12.04.2011
    Сообщений
    33
    Вес репутации
    48
    Скрипт не выполняет первый который, при выполнении выкидывает из программы, если это играет роль то у меня 7ка

    Добавлено через 1 минуту

    если надо заного логи залью

    Добавлено через 34 минуты

    А еще после нажатия на включить расширенный мониторинг тоже ничего не происходит
    Последний раз редактировалось Apmyp; 13.04.2011 в 10:12. Причина: Добавлено

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Скрипт изменил. Пробуйте.
    Paula rhei.
    Поддержать проект можно тут

  8. #7
    Junior Member Репутация
    Регистрация
    12.04.2011
    Сообщений
    33
    Вес репутации
    48
    Скрипт работает , вот файл карантин Скачать quarantine.zip с WebFile.RU

    Добавлено через 15 минут

    Спасибо вам большое, кажется сработало

    Добавлено через 4 минуты

    Не не сработало, все равно говорит что троян
    Последний раз редактировалось Apmyp; 13.04.2011 в 14:23. Причина: Добавлено

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Логи где?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Карантин загрузите как положено.

    Цитата Сообщение от миднайт Посмотреть сообщение
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Paula rhei.
    Поддержать проект можно тут

  11. #10
    Junior Member Репутация
    Регистрация
    12.04.2011
    Сообщений
    33
    Вес репутации
    48
    Щас логи заного пришлю

    Добавлено через 8 минут

    Не делает скрипт 3, говорит вот что Имя события проблемы: APPCRASH
    Имя приложения: avz.exe
    Версия приложения: 4.35.0.1
    Отметка времени приложения: 2a425e19
    Имя модуля с ошибкой: ntdll.dll
    Версия модуля с ошибкой: 6.1.7600.16695
    Отметка времени модуля с ошибкой: 4cc7ab86
    Код исключения: c0000005
    Смещение исключения: 00046d5e
    Версия ОС: 6.1.7600.2.0.0.256.1
    Код языка: 1049
    Дополнительные сведения 1: e8ad
    Дополнительные сведения 2: e8adce1c2b9e7be834b4063ac3c53863
    Дополнительные сведения 3: e8ad
    Дополнительные сведения 4: e8adce1c2b9e7be834b4063ac3c53863

    Ознакомьтесь с заявлением о конфиденциальности в Интернете:
    http://go.microsoft.com/fwlink/?link...8&clcid=0x0419

    Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
    C:\Windows\system32\ru-RU\erofflps.txt
    Последний раз редактировалось Apmyp; 14.04.2011 в 20:15. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    12.04.2011
    Сообщений
    33
    Вес репутации
    48
    Вот сделал той второй программой

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Windows\system32\epfyldm.dll');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(2);
    ExecuteRepair(3);
    ExecuteRepair(4);
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки Логи повторите.
    Paula rhei.
    Поддержать проект можно тут

  14. #13
    Junior Member Репутация
    Регистрация
    12.04.2011
    Сообщений
    33
    Вес репутации
    48
    Не выполняет скрипт

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    В AVZ выполните скрипт:
    Код:
    begin
     DeleteFile('C:\Windows\system32\epfyldm.dll');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(2);
    ExecuteRepair(3);
    ExecuteRepair(4);
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки Логи повторите.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    12.04.2011
    Сообщений
    33
    Вес репутации
    48
    Все наконец все нормально спасибо вам

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Цитата Сообщение от thyrex Посмотреть сообщение
    После перезагрузки Логи повторите.
    для проверки.
    Paula rhei.
    Поддержать проект можно тут

  18. #17
    Junior Member Репутация
    Регистрация
    12.04.2011
    Сообщений
    33
    Вес репутации
    48
    вот

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Выполните скрипт

    Код:
    begin
     DelBHO('{0FB6A909-6086-458F-BD92-1F8EE10042A0}');
    end.
    Больше ничего плохого.
    Paula rhei.
    Поддержать проект можно тут

  20. #19
    Junior Member Репутация
    Регистрация
    12.04.2011
    Сообщений
    33
    Вес репутации
    48
    Спасибо вам еще раз

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\epfyldm.dll - Trojan.Win32.Zapchast.fic ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.190763, AVAST4: Win32:MalOb-HG [Cryp] )


  • Уважаемый(ая) Apmyp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. win32.doxx.ci
      От Buchic в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.06.2011, 17:50
    2. Ответов: 1
      Последнее сообщение: 14.11.2010, 18:32
    3. Ответов: 3
      Последнее сообщение: 18.07.2010, 01:09
    4. Ответов: 1
      Последнее сообщение: 30.06.2009, 08:47
    5. Ответов: 8
      Последнее сообщение: 04.03.2009, 23:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01339 seconds with 19 queries