-
Junior Member
- Вес репутации
- 48
Trojan.Win32.Ddox.ci
Итак, я поймал некий вирус
Trojan.Win32.Ddox.ci, и не как не могу от него избавиться, AVZ почистил все и везде, но ругался на 1 файл и я его удалил, но вроде как ничего не прозошло, вирус остался. Помогите!)
P.S
http://rghost.ru/5269206 - новый syscheck.
http://rghost.ru/5269208 - карантин.
Спасибо за помощь)
Последний раз редактировалось HouStoNwOw~; 21.04.2011 в 07:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
ОтключитеСистемное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\fkighxi.dll','');
DeleteFile('C:\WINDOWS\system32\fkighxi.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-