Приветствую,недавно появился Trojan.Win32.Ddox.Ci
Printable View
Приветствую,недавно появился Trojan.Win32.Ddox.Ci
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{1158AFF0-4209-4E92-9313-40521B4A72F8}\RP35\A0015109.EXE','');
QuarantineFile('C:\System Volume Information\_restore{1158AFF0-4209-4E92-9313-40521B4A72F8}\RP58\A0029248.EXE','');
QuarantineFile('C:\WINDOWS\system32\x','');
QuarantineFile('C:\WINDOWS\system32\30.exe','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('qqlpghbcp');
QuarantineFile('C:\WINDOWS\system32\02.tmp','');
DeleteService('irayo');
QuarantineFile('C:\WINDOWS\system32\yphnxvm.dll','');
DeleteFile('C:\WINDOWS\system32\yphnxvm.dll');
DeleteFile('C:\WINDOWS\system32\02.tmp');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\WINDOWS\system32\30.exe');
DeleteFile('C:\WINDOWS\system32\x');
DeleteFile('C:\System Volume Information\_restore{1158AFF0-4209-4E92-9313-40521B4A72F8}\RP58\A0029248.EXE');
DeleteFile('C:\System Volume Information\_restore{1158AFF0-4209-4E92-9313-40521B4A72F8}\RP35\A0015109.EXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=351873&postcount=1"]gmer[/url]
Логи,во время запуска gmer компьютер уходит в BSOD и перезагружается
Сделайте лог gmer в безопасном режиме
Извиняюсь за долгий ответ,лог Gmer
1. Откройте [b]Блокнот[/b] и скопируйте в него текст скрипта
[CODE]k9khzvvh.exe -del service ccsshvha
k9khzvvh.exe -del service sxwgjbnjj
k9khzvvh.exe -del service tyekw
k9khzvvh.exe -del file "C:\WINDOWS\system32\hgukrzky.dll"
k9khzvvh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ccsshvha"
k9khzvvh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\sxwgjbnjj"
k9khzvvh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tyekw"
k9khzvvh.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ccsshvha"
k9khzvvh.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ccsshvha"
k9khzvvh.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\sxwgjbnjj"
k9khzvvh.exe -reboot[/CODE]2. Нажмите [b]Файл[/b] - [b]Сохранить как[/b]
3. Выберите папку, в которую сохранили [b]k9khzvvh.exe[/b] (gmer)
4. Укажите [b]Тип файла[/b] - [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]cleanup.bat[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите [b]cleanup.bat[/b]
[color="red"][b]ВНИМАНИЕ:[/b][/color] Компьютер перезагрузится!!!
Сделайте новый лог gmer
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\yphnxvm.dll - [B]Trojan-Ransom.Win32.Cidox.ih[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6331016 )[/LIST][/LIST]