Вирус,похожий на Trojan.Win32.Ddox.ci!помогите!

Printable View

02.08.2011, 21:01
Асяша

Вложений: 3

Вирус,похожий на Trojan.Win32.Ddox.ci!помогите!

Компьютер работает очень медленно и нельзя зайти в контакт.вирус похож на Trojan.Win32.Ddox.ci,от которого когда-то избавилась!)

В AVZ на команду "Выполнить скрипт" зависает.что делать в дальнейшем?
02.08.2011, 21:02
Info_bot

Уважаемый(ая) [B]Асяша[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
02.08.2011, 23:10
Techno

Здравствуйте!!!

- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com[/CODE]

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\Администратор\appdata\lsass.exe');
QuarantineFile('C:\WINDOWS\system32\chca.cpl','');
QuarantineFile('C:\Users\Администратор\AppData\lsass.exe','');
QuarantineFile('c:\users\Администратор\appdata\lsass.exe','');
DeleteFile('c:\users\Администратор\appdata\lsass.exe');
DeleteFile('C:\Users\Администратор\AppData\lsass.exe');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы

- Повторите логи.
- [URL="http://virusinfo.info/showthread.php?t=40118"][B]Сделайте лог GMER[/B][/URL].
03.08.2011, 00:46
Асяша

код в hijackthis не нашла
В AVZ на команду "Выполнить скрипт" зависает.только контрл-альт-делит выводит из комы.что делать в дальнейшем?
03.08.2011, 00:50
Techno

- [URL="http://virusinfo.info/showthread.php?t=40118"][B]Сделайте лог GMER[/B][/URL].
03.08.2011, 13:39
Асяша

Вложений: 1

вот)
03.08.2011, 13:56
Techno

1. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите:[/URL]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Users\Администратор\AppData\lsass.exe
O1 - Hosts: 31.214.145.151 www.vkontakte.ru
O1 - Hosts: 31.214.145.151 www.vk.com
O1 - Hosts: 31.214.145.151 vkontakte.ru
O1 - Hosts: 31.214.145.151 vk.com
O1 - Hosts: 31.214.145.151 www.odnoklassniki.ru
O1 - Hosts: 31.214.145.151 odnoklassniki.ru[/CODE]

2. Скопируйте нижеприведенный текст в блокнот и сохраните как cleanup.bat в папку, где находится GMER(7wwm33r4.exe)
[CODE]
7wwm33r4.exe -del file C:\Users\Администратор\AppData\lsass.exe
7wwm33r4.exe -reboot[/CODE]
И запустите cleanup.bat

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]Обновите базы АВЗ[/B] и повторите логи АВЗ и HijackThis
03.08.2011, 14:58
Асяша

Вложений: 3

всё сделала,но те строчки,что пофиксила,опять появляются
03.08.2011, 15:50
Bratez

[quote="Асяша;814997"]всё сделала[/quote]
Нет, не все! Базы AVZ не обновили, а это важно!
[B]Обновите базы[/B], потом выполните еще раз скрипт из сообщения #3,
и после перезагрузки сделайте логи заново.
03.08.2011, 16:31
Асяша

при обновлении баз выходит ошибка загрузки файла с описанием обновления avzupd.zip
В AVZ на команду "Выполнить скрипт" зависает
03.08.2011, 19:13
Techno

[URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
03.08.2011, 23:23
Асяша

Вложений: 1

вот))
03.08.2011, 23:50
Techno

Пробуем так:)
1. Создайте в папке АВЗ текстовый документ [B]1.txt[/B], следующего содержания:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\Администратор\appdata\lsass.exe');
QuarantineFile('C:\WINDOWS\system32\chca.cpl','');
QuarantineFile('C:\Users\Администратор\AppData\lsass.exe','');
QuarantineFile('c:\users\Администратор\appdata\lsass.exe','');
DeleteFile('c:\users\Администратор\appdata\lsass.exe');
DeleteFile('C:\Users\Администратор\AppData\lsass.exe');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.[/CODE]
2. Создайте ярлык исполняемого файла АВЗ (правой кнопкой мыши по файлу [B]AVZ.exe[/B] -> Создать ярлык)
Появиться ярлык [B]avz - Ярлык.lnk[/B]
3. Открываем свойства ярлыка (правой кнопкой мыши по [B]avz - Ярлык.lnk[/B]->Свойства)
4. В свойствах, в поле [B]объект[/B] [COLOR="#FF0000"]добавьте к тому, что там написано[/COLOR] (в конец):
[CODE]SCRIPT=1.txt[/CODE]
например: если было написано [B]c:\avz4\avz.exe[/B], у Вас должно получиться [B]c:\avz4\avz.exe SCRIPT=1.txt[/B]
5. Запустите ярлык [B]avz - Ярлык.lnk[/B]

Если скрипт выполнится и компьютер перезагрузится, попробуйте обновить базы и повторите логи.
04.08.2011, 00:56
Асяша

вроде бы всё уладилось))спасибо большое!!!))):):D

[size="1"][color="#666686"][B][I]Добавлено через 22 минуты[/I][/B][/color][/size]

я ваше последнее сообщение не видела))уже до этого всё наладилось))есть же добрые люди!!))):)
04.08.2011, 08:15
Techno

[B]Обновите базы АВЗ[/B] и повторите логи!!!