Все тот же Trojan.Win32.Ddox.ci
Все тот же Trojan.Win32.Ddox.ci
Уважаемый(ая) Аверин Владимир, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\bembara/pettripet.exe',''); QuarantineFile('C:\WINDOWS\system32\dprsrv32.exe',''); QuarantineFile('C:\Documents and Settings\15_12_84\Главное меню\Программы\Автозагрузка\igfxtray.exe',''); QuarantineFile('C:\WINDOWS\system32\odirxha.dll',''); DeleteFile('C:\WINDOWS\system32\odirxha.dll'); DeleteFile('C:\Documents and Settings\15_12_84\Главное меню\Программы\Автозагрузка\igfxtray.exe'); DeleteFile('C:\WINDOWS\system32\dprsrv32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Test Sys-tem Key'); DeleteFile('F:\bembara/pettripet.exe'); DeleteFile('F:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин выслал, вот новые логи
Не могли бы вы подсказать, что дальше делать?
Однако проблема, к сожалению, не исчезла...
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\msado320.tlb',''); DeleteFile('C:\Program Files\Common Files\msado320.tlb'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll'); RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
Подумал, вдруг в первый раз неправильно сделал логи, мало ли, - сделал еще раз
Последний раз редактировалось Bratez; 14.07.2011 в 06:59.
Что с проблемой?
I am not young enough to know everything...
Проблема не исчезла..
Сделайте лог TDSSkiller
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\dprsrv32.exe - Trojan.Win32.Buzus.hnui ( DrWEB: Trojan.PWS.Siggen.20160, BitDefender: Trojan.Generic.6270265, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\odirxha.dll - Trojan.Win32.Zapchast.heu ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Boigy.2, AVAST4: Win32:MalOb-HG [Cryp] )
- f:\\bembara/pettripet.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Win32.HLLW.Autoruner.44048, BitDefender: Gen:Variant.Kazy.20579, AVAST4: Win32:Palevo [Trj] )
Уважаемый(ая) Аверин Владимир, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.