Добрый день.
Не могу побороть Trojan.Win32.Ddox.ci , выскакивает баннер в браузерах.
Перепробовал всё во всех режимах. Прошу помощи.
Printable View
Добрый день.
Не могу побороть Trojan.Win32.Ddox.ci , выскакивает баннер в браузерах.
Перепробовал всё во всех режимах. Прошу помощи.
Уважаемый(ая) [B]еудумшящк[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\HMFAxCore56d706f6725c732df006697fd5ec3381.sys','');
QuarantineFile('C:\WINDOWS\system32\heixvlc.dll','');
DeleteFile('C:\WINDOWS\system32\heixvlc.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=103832[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
Спасибо!!! Вроде всё в порядке!!
[I]Вроде[/I] не считается! Нужны логи для контроля.
Так я прикреплял....ааа не туда...сорри.
Нужны логи virusinfo_syscheck и HijackThis (п.2 и 3 раздела [I]Диагностика[/I]).
Добрый вечер.
Так это ж я карантин прислал за прошлый раз....я его не туда прикрепил.
Доброе утро. Опять возрадился [URL="http://virusinfo.info/showthread.php?p=800974#post800974"] Trojan.Win32.Ddox.ci[/URL]. Помогите!!!
При выполнении логов AVZ периодически выскакивает окно "ошибка инициализации...." и пытается перезагрузить комп.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\update.sys','');
QuarantineFile('C:\WINDOWS\system32\heixvlc.dll','');
DeleteFile('C:\WINDOWS\system32\heixvlc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[color="#FF0000"][b]Внимание![/b][/color] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [b]прекращена[/b]
Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
[B]Обновите базы AVZ[/B]
Сделайте новые логи
Присылаю запрошеный карантин.
Только вирус опять выскакивает в браузере.... :(
Может что то можно сделать ещё?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\bzusesk.dll - [B]Trojan.Win32.Mondere.go[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6365673, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Monder-KO [Trj] )[*] c:\\windows\\system32\\heixvlc.dll - [B]Trojan.Win32.Agent.huvb[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.264350, AVAST4: Win32:MalOb-HG [Cryp] )[*] c:\\windows\\system32\\heixvlc.dll - [B]Trojan.Win32.Agent.huuj[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.254777, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]