Показано с 1 по 2 из 2.

Помогите пожалуйста избавить от вируса Trojan.Win32.Ddox.ci (заявка № 106349)

  1. #1
    Junior Member Репутация
    Регистрация
    05.06.2011
    Сообщений
    7
    Вес репутации
    21

    Помогите пожалуйста избавить от вируса Trojan.Win32.Ddox.ci

    В браузере выскакивает баннер, и почти все страницы выходят скриптом(((помогите пожалуйста))
    http://webfile.ru/5455662 -virusinfo_syscheck.zip
    http://webfile.ru/5455665 hijackthis.log
    http://webfile.ru/5455666 virusinfo_cure.zip

    Добавлено через 18 минут

    Помогите пожалуйста, а то вообще плохо(((
    Последний раз редактировалось egor21egor; 25.07.2011 в 13:24. Причина: Добавлено

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('C:\WINDOWS\apppatch\feuwst.dat','');
     QuarantineFile('C:\WINDOWS\apppatch\upsyggh.dat','');
     QuarantineFile('C:\Program Files\Common Files\msdao23.tlc','');
     QuarantineFile('C.exe','');
     QuarantineFile('C:\WINDOWS\system32\XDva386.sys','');
     QuarantineFile('C:\WINDOWS\system32\XDva385.sys','');
     QuarantineFile('C:\WINDOWS\system32\XDva384.sys','');
     QuarantineFile('C:\WINDOWS\system32\XDva383.sys','');
     QuarantineFile('C:\WINDOWS\system32\XDva380.sys','');
     DeleteService('XDva386');
     DeleteService('XDva385');
     DeleteService('XDva383');
     DeleteService('XDva380');
     QuarantineFile('C:\WINDOWS\system32\bhbnmmn.dll','');
     DeleteFile('C:\WINDOWS\system32\bhbnmmn.dll');
     DeleteFile('C:\WINDOWS\system32\XDva380.sys');
     DeleteFile('C:\WINDOWS\system32\XDva383.sys');
     DeleteFile('C:\WINDOWS\system32\XDva384.sys');
     DeleteFile('C:\WINDOWS\system32\XDva385.sys');
     DeleteFile('C:\WINDOWS\system32\XDva386.sys');
     DeleteFile('C:\Program Files\Common Files\msdao23.tlc');
     DeleteFile('C:\WINDOWS\apppatch\upsyggh.dat');
     DeleteFile('C:\WINDOWS\apppatch\feuwst.dat');
     DeleteFile('C.exe');
     RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(14);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  • Уважаемый(ая) egor21egor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите пожалуйста. Trojan.Win32.Ddox.ci
      От SoberMarik в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.08.2011, 03:43
    2. Ответов: 6
      Последнее сообщение: 01.08.2011, 00:26
    3. Помогите пожалуйста с Trojan.Win32.Ddox.ci
      От Egret в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.07.2011, 22:42
    4. Пожалуйста помогите с Trojan.win32.Ddox.cl
      От rc.if в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.06.2011, 12:59
    5. Trojan.Win32.Ddox.ci помогите пожалуйста
      От kimbo в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 08.06.2011, 15:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01290 seconds with 19 queries