Вирус Trojan.Win32.Ddox.ci

**automilin** · 15.07.2011, 13:24

Здравствуйте!
Недели две мучился с блокиратором. Лечил, как мог, но черезпару дней он вылазил. Сейчас вроде молчит. Но при загрузке компа стала открываться папка "Мои документы".
Все бы ничего, но теперь часто вылазит Trojan.Win32.Ddox.ci. Сканировал комп Авастом, ВЕБом, Касперским. Но они ничего не нашли. Только после всех проверок испортился Аваст (я им пользуюсь). Переустановка его не получается. Удалил его. Попробовал почистить реестр с его остатками, но не все удаляются. И новый все-равно не ставится.
Надеюсь, подробно написАл.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Acidorum** · 16.07.2011, 00:58

Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\conime32.exe','');
DeleteFile('C:\WINDOWS\system32\conime32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Test System Key');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Затем выполните ещё один скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
Пролечитесь утилитой TDSSKiller и сообщите о результатах.

**automilin** · 16.07.2011, 03:54

Все сделал по порядку.
"Мои документы" пока не залезла в автозагрузку.
Аваст не ставится. И не пишет, в чем ошибка.
quarantine.zip отправил.
TDSSKiller ничего не нашел.

**automilin** · 19.07.2011, 08:36

Всем спасибо!
Но в связи с появлением новых проблем, пришлось форматировать винт. Так что вопрос пока исчерпан.
Тему можно закрыть.

**CyberHelper** · 20.07.2011, 08:36

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

Вирус Trojan.Win32.Ddox.ci (заявка № 105769)

Опции темы