Поселился Trojan. Win 32. Ddox.ci
Вложение 320572
Вложение 320573
Вложение 320574
Поселился Trojan. Win 32. Ddox.ci
Вложение 320572
Вложение 320573
Вложение 320574
Уважаемый(ая) Hippocrates, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В указанном порядке:
Удалите AVZ.
Скачайте свежую версию AVZ:
http://z-oleg.com/avz4.zip
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\admin\application data\lsass.exe'); ClearQuarantine; QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\resb.exe',''); QuarantineFile('globalroot\systemroot\system32\usеrinit.exe',''); QuarantineFile('C:\WINDOWS\system32\pjayksc.dll',''); QuarantineFile('c:\documents and settings\admin\application data\lsass.exe',''); DeleteFile('c:\documents and settings\admin\application data\lsass.exe'); DeleteFile('C:\WINDOWS\system32\pjayksc.dll'); DeleteFile('globalroot\systemroot\system32\usеrinit.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\resb.exe'); DeleteFile('C:\WINDOWS\Tasks\autdchk.job'); BC_DeleteSvc('userinit'); ExecuteWizard('TSW', 2, 2, true); BC_ImportAll; ExecuteSysClean; DeleteFile(GetHostsFileName); ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Последний раз редактировалось Nikkollo; 08.07.2011 в 16:13.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Почему когда я нажимаю "выполнить скрипт" AVZ зависает?
Распакуйте 2 файла из приложенного архива в папку AVZ и запустите файл 2.bat.
Компьютер должен перезагрузиться.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Затем выполняйте второй скрипт из сообщения №3 и далее.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Выполните скрипт в AVZ (как выполнить):
В остальном чисто. Что с проблемой?Код:begin DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); end.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Спасибо большое Работает!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\application data\\lsass.exe - Trojan.Win32.VBKrypt.edjg ( DrWEB: Trojan.Siggen2.51192, BitDefender: Trojan.Generic.KD.281218, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\windows\\system32\\pjayksc.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6258885, NOD32: Win32/Agent.SFM trojan )
Уважаемый(ая) Hippocrates, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.