Trojan.Win32.Ddox.ci

собственно, подхватил вирус, мешает троллить в ВК, помогите пожалуйста, буду очень-очень благодарен

Уважаемый(ая) [B]ParovoZ2010[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\XDva385.sys','');
QuarantineFile('C:\Windows\system32\XDva384.sys','');
QuarantineFile('C:\Windows\system32\XDva383.sys','');
QuarantineFile('C:\Windows\system32\XDva382.sys','');
QuarantineFile('C:\Windows\system32\XDva380.sys','');
QuarantineFile('C:\Windows\system32\XDva379.sys','');
QuarantineFile('C:\Windows\system32\XDva377.sys','');
QuarantineFile('C:\Windows\system32\XDva372.sys','');
QuarantineFile('C:\Windows\system32\XDva370.sys','');
QuarantineFile('C:\Windows\system32\XDva361.sys','');
QuarantineFile('C:\Windows\system32\XDva359.sys','');
QuarantineFile('C:\Windows\system32\XDva358.sys','');
QuarantineFile('C:\Windows\system32\XDva352.sys','');
QuarantineFile('C:\Windows\system32\XDva349.sys','');
DeleteService('XDva385');
DeleteService('XDva384');
DeleteService('XDva383');
DeleteService('XDva382');
DeleteService('XDva380');
DeleteService('XDva379');
DeleteService('XDva377');
DeleteService('XDva372');
DeleteService('XDva370');
DeleteService('XDva361');
DeleteService('XDva359');
DeleteService('XDva358');
DeleteService('XDva352');
DeleteService('XDva349');
QuarantineFile('C:\Windows\system32\oqesyhj.dll','');
DeleteFile('C:\Windows\system32\oqesyhj.dll');
DeleteFile('C:\Windows\system32\XDva349.sys');
DeleteFile('C:\Windows\system32\XDva352.sys');
DeleteFile('C:\Windows\system32\XDva358.sys');
DeleteFile('C:\Windows\system32\XDva359.sys');
DeleteFile('C:\Windows\system32\XDva361.sys');
DeleteFile('C:\Windows\system32\XDva370.sys');
DeleteFile('C:\Windows\system32\XDva372.sys');
DeleteFile('C:\Windows\system32\XDva377.sys');
DeleteFile('C:\Windows\system32\XDva379.sys');
DeleteFile('C:\Windows\system32\XDva380.sys');
DeleteFile('C:\Windows\system32\XDva382.sys');
DeleteFile('C:\Windows\system32\XDva383.sys');
DeleteFile('C:\Windows\system32\XDva384.sys');
DeleteFile('C:\Windows\system32\XDva385.sys');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])

сделал, вирус остался

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\system32\oqesyhj.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Что с проблемой?

сделал, остался

[size="1"][color="#666686"][B][I]Добавлено через 5 часов 37 минут[/I][/B][/color][/size]

я безнадёжен?

логи повторите

после перезагрузки вирус пропал Оо
огромное вам спасибо ^_^

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]31[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\oqesyhj.dll - [B]Trojan.Win32.Agent.huvb[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Downloader.JOMG, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]