-
Junior Member
- Вес репутации
- 47
trojan.win32.ddox.ci
Просьба помочь. Броузеры пишут про Trojan.Win32.Ddox.ci и предлагают установить якобы KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)KB1971384 – Обновление баз фишинговых сайтов (12.11.2010).
Во вложении логи AVZ 435
Заранее спасибо.
Последний раз редактировалось Bratez; 17.06.2011 в 18:18.
Причина: убрал лишнее вложение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) mivimex, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин". И уберите его из вложений.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\system32\gajwooj.dll');
DeleteFile('C:\Program Files\Common Files\msado320.tlb');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Повторите пункт "Диагностика" правил и приложите все получившиеся логи в теме.
Последний раз редактировалось Bratez; 17.06.2011 в 18:44.
-
-
Junior Member
- Вес репутации
- 47
Спасибо большое за помощь и прошу прощения за то,что отвечаю с опозданием - был вынужден сорваться в пятницу..
Вот virusinfo_syscure.zip после выполнения Вашего скрипта. Осталось ли еще что невычищенное?
-
Сообщение от
Nikkollo
Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".
Забыли прислать.
Больше подозрительного не нашел.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 47
Вот он (вроде Вы такой же файл из первого поста удалили - я и не стал его аттачить).
Проблема ушла, видимо это был C:\Windows\system32\gajwooj.dll
Спасибо большое.
Последний раз редактировалось Bratez; 20.06.2011 в 16:44.
Причина: убрал вложение
-
Карантин надо загружать по красной ссылке вверху темы, а не прикреплять к сообщению.
Если проблем больше нет, то на этом лечение закончено.
I am not young enough to know everything...
-