Junior Member
Вес репутации
47
Trojan.Win32.Ddox.ci
Скачал "файл-архив" из интернета. При двойном нажатии на него ПК ребутнулся.IE выдал сообщение о Trojan.Win32.Ddox.ci. При загрузке браузеров ярлыки мигают, все становиться медленным и тормазнутым, браузеры ниче не грузят. Проверил всем чем можно ниче не помогло. Одна надежда на вас.
Вложения
Последний раз редактировалось olejah; 16.07.2011 в 20:37 .
Причина: карантин в теме
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\3.tmp','');
QuarantineFile('C:\Users\Нелидов\Downloads\pbsetup.zip','');
QuarantineFile('C:\Documents and Settings\Нелидов\Downloads\pbsetup.zip','');
QuarantineFile('D:\WINDOWS\system32\wnbskyg.dll','');
DeleteFile('D:\WINDOWS\system32\wnbskyg.dll');
DeleteFile('C:\Documents and Settings\Нелидов\Downloads\pbsetup.zip');
DeleteFile('C:\Users\Нелидов\Downloads\pbsetup.zip');
DeleteFile('D:\WINDOWS\system32\3.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=105842
4. Сделайте повторный лог virusinfo_syscheck.
Сообщение от
FAT_32
Скачал "файл-архив" из интернета.
Сам файлик сохранился?
Junior Member
Вес репутации
47
Все сделал. Выполняя первый скрипт я забыл вырубить антивирус..Выполнил еще раз без него. Все попрежнему не работает.
Файла к сожалению нету. Я испугался и быстро удалил его.
Junior Member
Вес репутации
47
как повторно вложить лог?
Последний раз редактировалось FAT_32; 16.07.2011 в 20:53 .
Где повторный лог? Откуда скачивали файл помните?
Junior Member
Вес репутации
47
Вложения
Сейчас проблема присутствует?
Junior Member
Вес репутации
47
Junior Member
Вес репутации
47
Вложения
Junior Member
Вес репутации
47
Не находит эта утилита ничего...
Пере установить Windows поможет?
Попробуйте просканировать машину свежей версией CureIt.
Junior Member
Вес репутации
47
Уже проверял..Ладно спасибо за хлопоты.
Пере установлю винду.
Вы так и не вспомнили откуда файлик скачивали? Это очень важно.
Junior Member
Вес репутации
47
Я хотел изменить иконку exe файла и искал программку чтоб это сделать. C narod'а скачал файл Resource Hacker. Два раза нажал и началось.
А еще точнее вспомнить не можете? По поиску достаточное большое количество ссылок выдает.
Загрузочный диск с Windows есть в наличии?
+
Если не затруднит, то сделайте такой лог http://virusinfo.info/showthread.php?t=40118
Junior Member
Вес репутации
47
К сожалению не помню точно откуда, знаю что с narod и все..
Диск с Windows есть.
Кстати теперь вообще в IE не заходит - выдает ошибку "Параметр задан не верно"
Вложения
А Вы на кнопку Scan нажимали или просто GMER запустили?