ПОМОГИТЕ! Trojan.Win32.Ddox.ci

[Alex96]

Всем доброго времени суток,

кто может помогите, пойман Trojan.Win32.Ddox.ci, выскакивает баннер и предлагает обновить IE посредством СМС, как справится? Буду весьма признателен.

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
  QuarantineFile('C:\systemhost\24FC2AE3452.exe','');
 QuarantineFile('C:\Windows\system32\amykpbe.dll','');
 DeleteFile('C:\Windows\system32\amykpbe.dll');
 DeleteFile('C:\systemhost\24FC2AE3452.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F4EXHWBUHX');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[Alex96]

Огромное спасибо! Работоспособность восстановлена.

[V_Bond]

в логах чисто. что с проблемами ?

[Alex96]

Доброго времени дня,

день использования полет нормальный, проблем не наблюдалость. Респект.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\amykpbe.dll - Trojan.Win32.Agent.huxt ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6363482, AVAST4: Win32:Monder-KO [Trj] )