вирус Trojan.Win32.Ddox.ci

Printable View

22.06.2011, 22:16
Ксаша

вирус Trojan.Win32.Ddox.ci

вирус Trojan.Win32.Ddox.ci блокирует браузер. Касперский и доктор веб не помогли. Помогите, пожалуйста.

Логи [url]http://exfile.ru/186815[/url]
22.06.2011, 22:16
Info_bot

Уважаемый(ая) [B]Ксаша[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
22.06.2011, 22:20
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bxtkqgh.dll','');
DeleteFile('C:\WINDOWS\system32\bxtkqgh.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- [B][COLOR="Red"]обновите базы AVZ[/COLOR][/B]
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.1-3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log[/COLOR])
22.06.2011, 23:02
Ксаша

не помогло. картинка все равно всплывает
вот лог [url]http://exfile.ru/186841[/url]
23.06.2011, 07:54
polword

сделайте лог virusinfo_syscure.zip с запущенным браузером
23.06.2011, 14:41
Ксаша

вот, но предыдущий тоже был с включенными браузерами
[url]http://exfile.ru/186951[/url]

[size="1"][color="#666686"][B][I]Добавлено через 3 часа 56 минут[/I][/B][/color][/size]

А принципиально Скрипт 2 или 3
23.06.2011, 17:46
Никита Соловьев

Выполните: [url]http://virusinfo.info/showthread.php?t=57249[/url]
23.06.2011, 18:33
Ксаша

Не знаю будет ли читаться... вот лог
23.06.2011, 18:52
gjf

[B]Ксаша[/B], скачайте [URL="http://rghost.ru/12115311"]вот эту версию Rootkit Unhooker[/URL] и сохраните в любую папку. На имя файла внимание не обращайте.
Старую версию удалите. После этого запустите новую версию и повторите логи.
23.06.2011, 19:08
Ксаша

лог
23.06.2011, 19:37
gjf

Скачайте и распакуйте в отдельную папку [URL="http://rghost.ru/12136211"]вот этот архив[/URL]. Запустите файл PETools.exe. В открывшемся окне наведите мышкой на процесс любого запущенного браузера и выберите в меню по правому клику Dump Region:
[URL=http://img84.imageshack.us/i/71869487.jpg/][IMG]http://img84.imageshack.us/img84/2561/71869487.jpg[/IMG][/URL]

В открывшемся окне в поле Address оставьте нули, а в поле Size укажите 1000000. Нажмите кнопку Dump. Полученный файл сохраните в архив и пришлите по кнопке "Карантин" вверху страницы.
23.06.2011, 20:18
Ксаша

готово
файл сохранен как: 110623_161743_Dump_00000000_01000000_4e0367279f068.zip
24.06.2011, 08:58
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\Admin\Мои документы\Загрузки\svchost.EXE','');
DeleteFile('C:\Documents and Settings\Admin\Мои документы\Загрузки\svchost.EXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
24.06.2011, 11:27
gjf

Сделайте поиск по системному диску таких файлов:
[CODE]IntMayak.dll
sysintm.dll[/CODE]

О результатах сообщите.
24.06.2011, 11:32
Ксаша

файл карантиеа сохранен как: 110624_073212_quarantine_4e043d7c4e13a.zip

таких файлов нет
24.06.2011, 14:53
gjf

На данный момент решение проблемы следующее.
1. Загрузитесь с системного диска и перейдите в режиме Консоли Восстановления (Recovery Console)
2. Віполните команду:
[CODE]fixboot c:[/CODE]
3. Перезагрузите систему.
25.06.2011, 14:53
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]