Поселился Trojan. Win 32. Ddox.ci
[ATTACH]320572[/ATTACH]
[ATTACH]320573[/ATTACH]
[ATTACH]320574[/ATTACH]
Printable View
Поселился Trojan. Win 32. Ddox.ci
[ATTACH]320572[/ATTACH]
[ATTACH]320573[/ATTACH]
[ATTACH]320574[/ATTACH]
Уважаемый(ая) [B]Hippocrates[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
В указанном порядке:
Удалите AVZ.
Скачайте свежую версию AVZ:
[url]http://z-oleg.com/avz4.zip[/url]
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\admin\application data\lsass.exe');
ClearQuarantine;
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\resb.exe','');
QuarantineFile('globalroot\systemroot\system32\usеrinit.exe','');
QuarantineFile('C:\WINDOWS\system32\pjayksc.dll','');
QuarantineFile('c:\documents and settings\admin\application data\lsass.exe','');
DeleteFile('c:\documents and settings\admin\application data\lsass.exe');
DeleteFile('C:\WINDOWS\system32\pjayksc.dll');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\resb.exe');
DeleteFile('C:\WINDOWS\Tasks\autdchk.job');
BC_DeleteSvc('userinit');
ExecuteWizard('TSW', 2, 2, true);
BC_ImportAll;
ExecuteSysClean;
DeleteFile(GetHostsFileName);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Почему когда я нажимаю "выполнить скрипт" AVZ зависает?
Распакуйте 2 файла из приложенного архива в папку AVZ и запустите файл 2.bat.
Компьютер должен перезагрузиться.
Затем выполняйте второй скрипт из сообщения №3 и далее.
[ATTACH]320637[/ATTACH]
[ATTACH]320638[/ATTACH]
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
end.
[/CODE]
В остальном чисто. Что с проблемой?
Спасибо большое:) Работает!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\application data\\lsass.exe - [B]Trojan.Win32.VBKrypt.edjg[/B] ( DrWEB: Trojan.Siggen2.51192, BitDefender: Trojan.Generic.KD.281218, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\windows\\system32\\pjayksc.dll - [B]Trojan-Ransom.Win32.Cidox.gen[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6258885, NOD32: Win32/Agent.SFM trojan )[/LIST][/LIST]