удаление вируса Trojan.Win32.Ddox.ci

Printable View

14.04.2011, 10:00
Alex2081

удаление вируса Trojan.Win32.Ddox.ci

Добрый день!
вирус Trojan.Win32.Ddox.ci
вот virusinfo_syscheck (см. ссылку)
[B][URL]http://webfile.ru/5259841[/URL][/B]
заранее спасибо!
14.04.2011, 15:24
Bratez

Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\Windows\system32\bveboul.dll','');
DeleteFile('C:\Windows\system32\bveboul.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=100777[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи (только п.2 и 3 раздела Диагностика).
15.04.2011, 11:16
Alex2081

Спасибо за код!
карантин выслал.
обновил базы.
делая новые логи, AVZ - подвисает.
отправляю, что получилось virusinfo_syscheck
[url]http://webfile.ru/5262330[/url]
проблема с Trojan.Win32.Ddox.ci пока не проявляется
15.04.2011, 13:13
Bratez

Заразы больше не видно.
А что, прикреплять логи к сообщениям не получается?
15.04.2011, 13:22
Alex2081

вот логи, которые получились [url]http://webfile.ru/5262330[/url]
а карантин загрузил по ссылке [url]http://virusinfo.info/upload_virus.php?tid=100777[/url]
что-то не так сделал?
15.04.2011, 13:43
Bratez

[QUOTE='Alex2081;782944']что-то не так сделал?[/QUOTE]
Просто у нас принято прикреплять логи к сообщениям как вложения. Выкладывать на файлообменники допускается только в крайнем случае, если по другому не получается.

Что с проблемой?
15.04.2011, 14:01
Alex2081

прошу прощения.
проблема: делая новые логи, AVZ - подвисает. если это не критично, то проблем больше нет, т.к. [URL="http://virusinfo.info/showthread.php?p=782950#post782950"]Trojan.Win32.Ddox.ci[/URL] убит.
15.04.2011, 14:30
Bratez

В логе ничего плохого не видно.
15.04.2011, 14:59
Alex2081

Отлично! Спасибо!
16.04.2011, 14:59
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\mediabar toolbar\\rubarbroker.exe - [B]not-a-virus:WebToolbar.Win32.Rubar.e[/B][*] c:\\program files\\mediabar toolbar\\rubarupdateservice.exe - [B]not-a-virus:WebToolbar.Win32.Rubar.a[/B][*] c:\\windows\\system32\\bveboul.dll - [B]Trojan.Win32.Zapchast.fge[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KD.183664, AVAST4: Win32:MalOb-HG [Cryp] )[*] c:\\windows\\system32\\puizvxh.dll - [B]Trojan-Ransom.Win32.Cidox.gen[/B] ( DrWEB: Trojan.Mayachok.550, BitDefender: Trojan.Generic.6538524, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]