Пожалуйста помогите удалить троян Trojan.Win32.Ddox.ci
Пожалуйста помогите удалить троян Trojan.Win32.Ddox.ci
Скачайте свежую версию AVZ:
http://z-oleg.com/avz4.zip
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Сделайте логи AVZ заново и приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
вот
Здравствуйте.
Не тот лог Вы приложили.Протокол антивирусной утилиты AVZ версии 4.32
Это?
Да, это он.
Отключите:
-Все защитные приложения
-ПК от интернета
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:procedure WhatService(AServiceName : string); var dllname, servicekey : string; begin servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName; RegKeyResetSecurity( 'HKLM', servicekey); RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters'); AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description')); AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName')); AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath')); dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll'); AddToLog('ServiceDll: '+dllname); QuarantineFile(dllname,''); end; begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Media\plugin.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\Новая папка\grandados45.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\regi.sys',''); QuarantineFile('C:\WINDOWS\system32\npqesyh.dll',''); DeleteFile('C:\WINDOWS\system32\npqesyh.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Media\plugin.exe'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); WhatService('dvhoervcz'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); SaveLog(GetAVZDirectory+'avz.log'); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Файл avz.log из папки AVZ приложите к следующему сообщению.
вот
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 38
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\npqesyh.dll - Trojan.Win32.Zapchast.ffq ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.194817, AVAST4: Win32:MalOb-HG [Cryp] )
Уважаемый(ая) JudoO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.