Trojan.win32.ddox.ci помогите избавиться!
Здравствуйте!
Помогите избавиться от подлого вируса trojan.win32.ddox.ci!
он перекрывает доступы к сайтам, просит отправить смс, некоторые сайты отображаются в виде скриптов или что - то типо того...
Вирус подхватил дня 3 назад, и мучаюсь до сих пор.
Более менее из браузеров работает Enternet Explorer остльные шалят.
Заранее спасибо!
http://webfile.ru/5456230 - hijackthis.log
http://webfile.ru/5456233 - virusinfo_syscheck.zip
http://webfile.ru/5456234 - virusinfo_syscure.zip
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте.
Логи приложите к своему сообщению, как вложения.
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Пофиксите в HijackThis (как пофиксить):
Выполните скрипт в AVZ (как выполнить):Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
Компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('C:\Documents and Settings\User\Desktop\CJ Dwarf\Readme.exe',''); QuarantineFile('C:\Windows\system32\qbksrvk.dll',''); DeleteFile('C:\Windows\system32\qbksrvk.dll'); ExecuteRepair(1); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Я профиксил в HijackThis , всё сделал как написано...
прописал скрипт в avz, компьютер перезагрузился, НО теперь невключается.
А именно проходит загрузка системы потом чёрный экран и мышка, и так зависает (мышкой двигать можно)
Я посмотрел в системе при включении (F8 ), и у меня появился диск D: на него все файлы перенеслись,
а диск С написано "зарезервировано системой", хотя раньше у меня был все го лишь один диск С:.
Точек восстановления на компьютере нет.
Подскажите что это может быть и как это устранить.
Скажите подробней, в каком режиме загружали систему по F8. Рабочий стол при этом появляется?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Рабочий стол не появляеться ни в каком режиме компьютера.
Просто курсор и чёрный экран.
В F8 пытался точку возврата востановить, но на компьютере её не оказалось..
там где-то нажал открыть папку , открылось окно типо "мой компьтер" в нё1м и обнаружил что появился диск D а C зарезервирован системой.
Систему сносить нехочу.
Попытайтесь еще раз воспроизвести, как зашли в это окно и опишите действия.
Это важно. Похоже обнаружилась несовместимая с вашей системой команда AVZ.
В этом окне попробуйте добраться до папки AVZ, откуда скрипт выполняли.
Так же на диске D пройдите в папку Windows и попробуйте запустить regedit.exe.
Отпишитесь о результатах.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
это окно открывается что бы найти файл восстановления..
там ничего нельзя открывать, ничего нельзя запустить..
Уважаемый(ая) GNstar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
