trojan.win32.ddox.ci

Printable View

19.06.2011, 19:12
Яна)

trojan.win32.ddox.ci

Буду очень признательна, если поможете с проблемой.
Открываю браузер (опера, мозила) страницы выплывают в виде кода и пишет что вирус есть.

вот все вложения
19.06.2011, 19:14
Info_bot

Уважаемый(ая) [B]Яна)[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
19.06.2011, 19:20
Никита Соловьев

Пофиксите в hijackthis:
[CODE]O20 - AppInit_DLLs: C:\WINDOWS\system32\djbymem.dll[/CODE]

Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\mui\auto.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\archsoft\archstart.exe','');
QuarantineFile('C:\WINDOWS\system32\djbymem.dll','');
DeleteFile('C:\WINDOWS\system32\djbymem.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','wininet');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].

Сделайте новые логи
19.06.2011, 20:06
Яна)

вот вложения после проделанных операций
19.06.2011, 20:13
Никита Соловьев

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\mui\auto.exe');
DeleteFile('C:\Documents and Settings\User\Application Data\archsoft\archstart.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winxarj');
DeleteFile('C:\WINDOWS\mui\auto.exe');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\INFO.lnk');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

Сделайте новые логи
19.06.2011, 20:37
Яна)

вот
19.06.2011, 20:42
Никита Соловьев

Что с проблемой?
19.06.2011, 20:43
Яна)

перезагрузка нужна?
19.06.2011, 20:49
Никита Соловьев

По-желанию
19.06.2011, 20:56
Яна)

большое спасибо, проблема разрешилась)
20.06.2011, 20:56
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\user\\application data\\archsoft\\archstart.exe - [B]Hoax.Win32.ArchSMS.rcs[/B] ( DrWEB: Trojan.SMSSend.912, BitDefender: Trojan.Generic.6158017, AVAST4: Win32:SMSSend-BR [Trj] )[*] c:\\windows\\system32\\djbymem.dll - [B]Trojan.Win32.Zapchast.mbk[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Adware.Boigy.5, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]