Trojan.Win32.Ddox.ci Помогите!

Printable View

18.06.2011, 00:26
Bacek2710

Trojan.Win32.Ddox.ci Помогите!

Trojan.Win32.Ddox.ci поймал недавно. Из за него вообще не работает Google Chrom. А остальные браузеры тоже работают не важно.
Скачал AVZ но не знаю как ей пользоваться. Надеюсь найти помощь здесь.
18.06.2011, 00:27
Info_bot

Уважаемый(ая) [B]Bacek2710[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
18.06.2011, 00:30
Никита Соловьев

[QUOTE='Bacek2710;799174']Скачал AVZ но не знаю как ей пользоваться.[/QUOTE]Всё написано [URL=http://virusinfo.info/pravila.html]здесь[/URL].
18.06.2011, 18:47
Bacek2710

Вот логи.
18.06.2011, 19:27
Никита Соловьев

[B]Пофиксите в hijackthis:[/B]
[CODE]F2 - REG:system.ini: UserInit=userinit.exe
O20 - AppInit_DLLs: C:\Windows\system32\fihihgg.dll[/CODE]

Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
QuarantineFile('C:\Windows\system32\fihihgg.dll','');
DeleteFile('C:\Windows\system32\fihihgg.dll');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(false);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
[B]quarantine.zip[/B], который появится в папке AVZ, загрузите по ссылке [COLOR="Red"]прислать запрошенный карантин[/COLOR] вверху.
19.06.2011, 15:49
Bacek2710

Спасибо) это помогло)
19.06.2011, 17:59
Никита Соловьев

Новые логи для контроля сделайте
19.06.2011, 22:09
Bacek2710

новые логи
19.06.2011, 22:11
Никита Соловьев

Порядок.
20.06.2011, 22:11
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\fihihgg.dll - [B]Trojan.Win32.Zapchast.mbs[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.255389, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]