Показано с 1 по 4 из 4.

Ребят помогите пожалуйста разобраться с Trojan.Win32.Ddox.ci (заявка № 105798)

  1. #1
    Junior Member Репутация
    Регистрация
    14.07.2011
    Сообщений
    2
    Вес репутации
    24

    Ребят помогите пожалуйста разобраться с Trojan.Win32.Ddox.ci

    Не могу зайти вконтакт и браузер блокирует работу интернет(
    достало уже

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    228
    Здравствуйте!
    Пожалуйста, сделайте логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    14.07.2011
    Сообщений
    2
    Вес репутации
    24
    сделал по правилам=)жду помощи=)
    Вложения Вложения

  5. #4
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    54
    ilnaz_228, здравствуйте.

    1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
    Отключите:
    - ПК от интернета/локальной сети;
    - Обязательно!!! Отключить системное восстановление!!! как - посмотреть можно здесь (по окончанию лечения включите);
    - Выгрузите антивирус и/или Файрвол;
    - Пофиксите в HJT:
    Код:
    O1 - Hosts: ::1 localhost
    O4 - HKCU\..\Run: [Netprotocol] C:\Users\андрей\AppData\Roaming\netprotocol.exe
    O4 - HKCU\..\Run: [Windows Debugger 32] C:\Users\862A~1\AppData\Local\Temp\\windebug32.exe
    O20 - AppInit_DLLs: C:\Windows\system32\qondwel.dll
    - Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\users\андрей\appdata\roaming\netprotocol.exe');
     QuarantineFile('C:\Users\862A~1\AppData\Local\Temp\windebug32.exe','');
     QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys','');
     QuarantineFile('C:\Windows\system32\qondwel.dll','');
     QuarantineFile('c:\users\андрей\appdata\roaming\netprotocol.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-4140539856-2426991194-562717724-2982\hdav.exe',' ');
     QuarantineFile('C:\RECYCLER\S-1-5-21-7095152013-5815785657-353317934-0110\nissan.exe',' ');
     QuarantineFile('C:\Users\андрей\AppData\Roaming\foikn.exe',' ');
     QuarantineFile('C:\Users\андрей\yeawl.exe',' ');
     QuarantineFile('C:\Documents and Settings\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf1CB3.tmp',' ');
     DeleteFile('C:\Users\андрей\AppData\Roaming\foikn.exe');
     DeleteFile('C:\Users\андрей\yeawl.exe');
     DeleteFile('C:\Windows\system32\qondwel.dll');
     DeleteFile('C:\Users\862A~1\AppData\Local\Temp\windebug32.exe');
     DeleteFile('C:\Users\андрей\AppData\Roaming\netprotocol.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
     DeleteFileMask('C:\','Ntf1CB3.tmp',true);
     DeleteFileMask('C:\RECYCLER','hdav.exe',true);
     DeleteFileMask('C:\RECYCLER','nissan.exe',true);
     DeleteDirectory('C:\Documents and Settings\All Users\Microsoft\Search\Data\Temp','usgthrsvc');
     DeleteDirectory('C:\Documents and Settings\All Users\Application Data','Application Data');
     DeleteDirectory('C:\ProgramData\Application Data','Application Data');
     DeleteDirectory('C:\Users\All Users\Application Data','Application Data');
     DeleteDirectory('C:\Users\All Users\Application Data\Microsoft\Search\Data\Temp','usgthrsvc');
     DeleteDirectory('C:\ProgramData\Application Data\Microsoft\Search\Data\Temp\','usgthrsvc');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
     ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    2. После перезагрузки выполните такой скрипт:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    3. Файл quarantine.zip из корня папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы;
    4.
    Внимание! База последний раз обновлялась 28.10.2010
    Обновите базы АВЗ (Файл-Обновление баз);
    5. Сделайте повторные логи по правилам п.2 и п.3 раздела "Диагностика" (virusinfo_syscheck.zip; hijackthis.log).
    Посмотрите, что с проблемой.
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  • Уважаемый(ая) ilnaz_228, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 15.02.2012, 17:40
    2. Ответов: 5
      Последнее сообщение: 09.06.2011, 23:41
    3. Trojan.Win32.Ddox.ci помогите пожалуйста
      От kimbo в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 08.06.2011, 14:37
    4. trojan.win32.inject.aohy Помогите разобраться, пожалуйста
      От Malcolm Reynolds в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.03.2011, 03:40
    5. Ответов: 8
      Последнее сообщение: 04.03.2009, 23:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00456 seconds with 17 queries