Показано с 1 по 15 из 15.

Вирус,похожий на Trojan.Win32.Ddox.ci!помогите! (заявка № 106820)

  1. #1
    Junior Member Репутация
    Регистрация
    02.08.2011
    Адрес
    Казань
    Сообщений
    14
    Вес репутации
    24

    Вирус,похожий на Trojan.Win32.Ddox.ci!помогите!

    Компьютер работает очень медленно и нельзя зайти в контакт.вирус похож на Trojan.Win32.Ddox.ci,от которого когда-то избавилась!)



    В AVZ на команду "Выполнить скрипт" зависает.что делать в дальнейшем?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Асяша, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384
    Здравствуйте!!!

    - Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com
    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\users\Администратор\appdata\lsass.exe');
     QuarantineFile('C:\WINDOWS\system32\chca.cpl','');
     QuarantineFile('C:\Users\Администратор\AppData\lsass.exe','');
     QuarantineFile('c:\users\Администратор\appdata\lsass.exe','');
     DeleteFile('c:\users\Администратор\appdata\lsass.exe');
     DeleteFile('C:\Users\Администратор\AppData\lsass.exe');
    ClearHostsFile;
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы

    - Повторите логи.
    - Сделайте лог GMER.

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    02.08.2011
    Адрес
    Казань
    Сообщений
    14
    Вес репутации
    24
    код в hijackthis не нашла
    В AVZ на команду "Выполнить скрипт" зависает.только контрл-альт-делит выводит из комы.что делать в дальнейшем?

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    02.08.2011
    Адрес
    Казань
    Сообщений
    14
    Вес репутации
    24
    вот)
    Вложения Вложения
    • Тип файла: log gmer.log (34.9 Кб, 4 просмотров)

  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384
    1. Пофиксите:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Users\Администратор\AppData\lsass.exe
    O1 - Hosts: 31.214.145.151 www.vkontakte.ru
    O1 - Hosts: 31.214.145.151 www.vk.com
    O1 - Hosts: 31.214.145.151 vkontakte.ru
    O1 - Hosts: 31.214.145.151 vk.com
    O1 - Hosts: 31.214.145.151 www.odnoklassniki.ru
    O1 - Hosts: 31.214.145.151 odnoklassniki.ru
    2. Скопируйте нижеприведенный текст в блокнот и сохраните как cleanup.bat в папку, где находится GMER(7wwm33r4.exe)
    Код:
    7wwm33r4.exe -del file C:\Users\Администратор\AppData\lsass.exe
    7wwm33r4.exe -reboot
    И запустите cleanup.bat

    Компьютер перезагрузится

    Обновите базы АВЗ и повторите логи АВЗ и HijackThis

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    02.08.2011
    Адрес
    Казань
    Сообщений
    14
    Вес репутации
    24
    всё сделала,но те строчки,что пофиксила,опять появляются
    Вложения Вложения

  14. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Асяша Посмотреть сообщение
    всё сделала
    Нет, не все! Базы AVZ не обновили, а это важно!
    Обновите базы, потом выполните еще раз скрипт из сообщения #3,
    и после перезагрузки сделайте логи заново.
    I am not young enough to know everything...

  15. Это понравилось:


  16. #10
    Junior Member Репутация
    Регистрация
    02.08.2011
    Адрес
    Казань
    Сообщений
    14
    Вес репутации
    24
    при обновлении баз выходит ошибка загрузки файла с описанием обновления avzupd.zip
    В AVZ на команду "Выполнить скрипт" зависает

  17. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384

  18. Это понравилось:


  19. #12
    Junior Member Репутация
    Регистрация
    02.08.2011
    Адрес
    Казань
    Сообщений
    14
    Вес репутации
    24
    вот))
    Вложения Вложения

  20. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384
    Пробуем так
    1. Создайте в папке АВЗ текстовый документ 1.txt, следующего содержания:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\users\Администратор\appdata\lsass.exe');
     QuarantineFile('C:\WINDOWS\system32\chca.cpl','');
     QuarantineFile('C:\Users\Администратор\AppData\lsass.exe','');
     QuarantineFile('c:\users\Администратор\appdata\lsass.exe','');
     DeleteFile('c:\users\Администратор\appdata\lsass.exe');
     DeleteFile('C:\Users\Администратор\AppData\lsass.exe');
    ClearHostsFile;
    BC_ImportAll;
    ExecuteSysClean;
    RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
    BC_Activate;
    RebootWindows(true);
    end.
    2. Создайте ярлык исполняемого файла АВЗ (правой кнопкой мыши по файлу AVZ.exe -> Создать ярлык)
    Появиться ярлык avz - Ярлык.lnk
    3. Открываем свойства ярлыка (правой кнопкой мыши по avz - Ярлык.lnk->Свойства)
    4. В свойствах, в поле объект добавьте к тому, что там написано (в конец):
    Код:
    SCRIPT=1.txt
    например: если было написано c:\avz4\avz.exe, у Вас должно получиться c:\avz4\avz.exe SCRIPT=1.txt
    5. Запустите ярлык avz - Ярлык.lnk

    Если скрипт выполнится и компьютер перезагрузится, попробуйте обновить базы и повторите логи.

  21. Это понравилось:


  22. #14
    Junior Member Репутация
    Регистрация
    02.08.2011
    Адрес
    Казань
    Сообщений
    14
    Вес репутации
    24
    вроде бы всё уладилось))спасибо большое!!!)))

    Добавлено через 22 минуты

    я ваше последнее сообщение не видела))уже до этого всё наладилось))есть же добрые люди!!)))
    Последний раз редактировалось Асяша; 03.08.2011 в 23:56. Причина: Добавлено

  23. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384
    Обновите базы АВЗ и повторите логи!!!

  • Уважаемый(ая) Асяша, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ВИРУС - Trojan.Win32.Ddox.ci помогите!
      От Mihuto в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.09.2011, 23:59
    2. Помогите вирус Trojan WIN32.Ddox.ci
      От Pahan85 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 17.08.2011, 15:34
    3. Помогите вирус Trojan.Win32.Ddox.ci
      От fexiggg в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 20.06.2011, 23:02
    4. помогите убрать вирус Trojan.Win32.Ddox.ci?
      От Николай1995 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.04.2011, 08:45
    5. Вирус Trojan.Win32.Ddox.ci Помогите вылечить
      От npl в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.04.2011, 14:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00109 seconds with 17 queries