-
Junior Member
- Вес репутации
- 47
Trojan.Win32.Ddox.ci
Добрый день!
Несколько дней назад поймал этот вирус. Воспользовавшись AVPTool избавился от него на пару дней, но потом этот вирус вылез снова. Потом еще появилась проблема, схожая с описанной в теме http://virusinfo.info/showthread.php?t=103848
Прикладываю логи. Пожалуйста, помогите.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Бабос, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Пофиксите в HijackThis (как пофиксить):
Код:
R3 - URLSearchHook: (no name) - - (no file)
Выполните скрипт в AVZ (как выполнить):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\vsrpikd.dll','');
DeleteFile('C:\WINDOWS\system32\vsrpikd.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и приложите в теме.
-
-
Junior Member
- Вес репутации
- 47
Карантин отправил, лог выкладываю.
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
Вроде тоже чисто. Сейчас еще полную проверку сделаю.
Спасибо за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\jftlprf.dll - Trojan.Win32.Agent2.dtas ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Graftor.1701, AVAST4: Win32:MalOb-HG [Cryp] )
-