Помогите пожалуйста избавиться от Trojan.Win32.Ddox.ci.
Printable View
Помогите пожалуйста избавиться от Trojan.Win32.Ddox.ci.
Уважаемый(ая) [B]Lachesis[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Отключите восстановление системы!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Владелец\application data\netprotocol.exe');
TerminateProcessByName('c:\windows\system32\windebug32.exe');
SetServiceStart('pegovyd', 4);
StopService('pegovyd');
QuarantineFile('C:\WINDOWS\system32\windebug32.exe','');
QuarantineFile('C:\Program Files\Common Files\6toisapi.rt4','');
QuarantineFile('C:\WINDOWS\system32\Drivers\pegovyd.sys','');
QuarantineFile('C:\WINDOWS\system32\yrwitxa.dll','');
QuarantineFile('c:\documents and settings\Владелец\application data\netprotocol.exe','');
DeleteFile('c:\documents and settings\Владелец\application data\netprotocol.exe');
DeleteFile('C:\WINDOWS\system32\yrwitxa.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\pegovyd.sys');
DeleteFile('C:\WINDOWS\system32\windebug32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
DeleteService('pegovyd');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
все сделано, проблема ушла
Чисто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\владелец\\application data\\netprotocol.exe - [B]Trojan.Win32.Jorik.Buterat.fp[/B] ( DrWEB: BackDoor.Butirat.23, BitDefender: Trojan.Generic.KD.332255, AVAST4: Win32:Buterat-CK [Trj] )[*] c:\\program files\\common files\\6toisapi.rt4 - [B]Trojan-Dropper.Win32.Agent.ftcr[/B] ( DrWEB: Trojan.MulDrop2.62840, BitDefender: Trojan.Drooper.Meteit.A, AVAST4: Win32:Meteit [Drp] )[*] c:\\windows\\system32\\windebug32.exe - [B]Trojan.Win32.Lebag.ebj[/B] ( DrWEB: Trojan.PWS.Turist.1, BitDefender: Trojan.Generic.KD.335088, NOD32: Win32/Spy.Ranbyus.E trojan, AVAST4: Win32:Agent-ANGM [Drp] )[*] c:\\windows\\system32\\yrwitxa.dll - [B]Trojan-Ransom.Win32.Cidox.gen[/B] ( DrWEB: Trojan.Mayachok.1, BitDefender: Gen:Variant.Adware.Boigy.5, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]