Приветствую,недавно появился Trojan.Win32.Ddox.Ci
Приветствую,недавно появился Trojan.Win32.Ddox.Ci
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\System Volume Information\_restore{1158AFF0-4209-4E92-9313-40521B4A72F8}\RP35\A0015109.EXE',''); QuarantineFile('C:\System Volume Information\_restore{1158AFF0-4209-4E92-9313-40521B4A72F8}\RP58\A0029248.EXE',''); QuarantineFile('C:\WINDOWS\system32\x',''); QuarantineFile('C:\WINDOWS\system32\30.exe',''); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); DeleteService('qqlpghbcp'); QuarantineFile('C:\WINDOWS\system32\02.tmp',''); DeleteService('irayo'); QuarantineFile('C:\WINDOWS\system32\yphnxvm.dll',''); DeleteFile('C:\WINDOWS\system32\yphnxvm.dll'); DeleteFile('C:\WINDOWS\system32\02.tmp'); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('C:\WINDOWS\system32\30.exe'); DeleteFile('C:\WINDOWS\system32\x'); DeleteFile('C:\System Volume Information\_restore{1158AFF0-4209-4E92-9313-40521B4A72F8}\RP58\A0029248.EXE'); DeleteFile('C:\System Volume Information\_restore{1158AFF0-4209-4E92-9313-40521B4A72F8}\RP35\A0015109.EXE'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи,во время запуска gmer компьютер уходит в BSOD и перезагружается
Сделайте лог gmer в безопасном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извиняюсь за долгий ответ,лог Gmer
1. Откройте Блокнот и скопируйте в него текст скрипта
2. Нажмите Файл - Сохранить какКод:k9khzvvh.exe -del service ccsshvha k9khzvvh.exe -del service sxwgjbnjj k9khzvvh.exe -del service tyekw k9khzvvh.exe -del file "C:\WINDOWS\system32\hgukrzky.dll" k9khzvvh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ccsshvha" k9khzvvh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\sxwgjbnjj" k9khzvvh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tyekw" k9khzvvh.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ccsshvha" k9khzvvh.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ccsshvha" k9khzvvh.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\sxwgjbnjj" k9khzvvh.exe -reboot
3. Выберите папку, в которую сохранили k9khzvvh.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\yphnxvm.dll - Trojan-Ransom.Win32.Cidox.ih ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6331016 )
Уважаемый(ая) Duxa_sk8, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.