trojan.Win32.Ddox.ci

[Nikita/]

здравствуй те, та же самая проблема как и у всех,сайт Вконтакте просит подтверждение аккаунта через смс, браузер просит обновления через смс, лечащие утилиты не помогли, помогите пожалуйста)

[Info_bot]

Уважаемый(ая) Nikita/, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\pepfodk.dll','');
 DeleteFile('C:\WINDOWS\system32\pepfodk.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=104970).

Обновите базы AVZ и сделайте новые логи.

[Nikita/]

карантин отправил, после проверки не появилось ничего, появился только один файл после выполнения скрипта

[thyrex]

Обновите базы AVZ и сделайте новые логи.

Приступайте

[Nikita/]

вот

[Bratez]

Выполните еще раз скрипт из сообщения #3.
После перезагрузки сделайте новый лог virusinfo_syscheck.

[Nikita/]

вот

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 DeleteFile('C:\WINDOWS\system32\pepfodk.dll');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;

[Nikita/]

.

[Bratez]

Странно, но зловред по-прежнему на месте.
Выполните последний скрипт в безопасном режиме.
Сделайте повторный лог, в нормальном режиме.

[thyrex]

Вы уже трижды прикрепляете один и тот же старый лог virusinfo_syscheck.zip
Надо сделать новый

[Nikita/]

старый лог не присылал, проделывал то что говорят, вот лог в безопасном режиме

[Nikita/]

видимо опять то же самое, не знаю почему не обновляется

[Bratez]

Лог опять старый. Чтобы получить новый, надо заново выполнить п.2 раздела Диагностика.

[Nikita/]

вот, извиняюсь не так понял сначало

[Bratez]

Так. Лог новый, но зловред таки на месте, причем уже не один.

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('C:\Program Files\Common Files\msado40.tbc','');
 DeleteFile('C:\WINDOWS\system32\pepfodk.dll');
 DeleteFile('C:\Program Files\Common Files\msado40.tbc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=104970).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[Nikita/]

вот

[thyrex]

Сделайте лог TDSSkiller

[Nikita/]

надеюсь это оно