Показано с 1 по 7 из 7.

trojan.win32.ddox.ci (заявка № 103859)

  1. #1
    Junior Member Репутация
    Регистрация
    17.06.2011
    Сообщений
    3
    Вес репутации
    21

    trojan.win32.ddox.ci

    Просьба помочь. Броузеры пишут про Trojan.Win32.Ddox.ci и предлагают установить якобы KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)KB1971384 – Обновление баз фишинговых сайтов (12.11.2010).
    Во вложении логи AVZ 435
    Заранее спасибо.
    Вложения Вложения
    Последний раз редактировалось Bratez; 17.06.2011 в 18:18. Причина: убрал лишнее вложение

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,266
    Вес репутации
    327
    Уважаемый(ая) mivimex, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин". И уберите его из вложений.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Windows\system32\gajwooj.dll');
     DeleteFile('C:\Program Files\Common Files\msado320.tlb');
    RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Повторите пункт "Диагностика" правил и приложите все получившиеся логи в теме.
    Последний раз редактировалось Bratez; 17.06.2011 в 18:44.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    17.06.2011
    Сообщений
    3
    Вес репутации
    21
    Спасибо большое за помощь и прошу прощения за то,что отвечаю с опозданием - был вынужден сорваться в пятницу..
    Вот virusinfo_syscure.zip после выполнения Вашего скрипта. Осталось ли еще что невычищенное?
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".
    Забыли прислать.

    Больше подозрительного не нашел.
    Что с проблемой?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    17.06.2011
    Сообщений
    3
    Вес репутации
    21
    Вот он (вроде Вы такой же файл из первого поста удалили - я и не стал его аттачить).
    Проблема ушла, видимо это был C:\Windows\system32\gajwooj.dll
    Спасибо большое.
    Последний раз редактировалось Bratez; 20.06.2011 в 16:44. Причина: убрал вложение

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Карантин надо загружать по красной ссылке вверху темы, а не прикреплять к сообщению.

    Если проблем больше нет, то на этом лечение закончено.
    I am not young enough to know everything...

  • Уважаемый(ая) mivimex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan.Mayachok.2 | Trojan.Win32.Ddox.ci
      От romablack63rus в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 05.07.2011, 10:00
    2. Проблема с trojan.Win32.Ddox.ci (Trojan.Win32.Agent)
      От Narliesteam в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 30.06.2011, 17:21
    3. Trojan.Win32.Ddox.ci
      От Venom4eG в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 27.06.2011, 16:03
    4. Trojan.Win32.Ddox.ci
      От itgraff в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.06.2011, 20:32
    5. Trojan.Win32.Ddox.ci (Trojan.Win32.Agent).
      От AntiTrojan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.06.2011, 12:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00711 seconds with 22 queries