Решена - Trojan.Win32.Ddox.ci

с вирусом Trojan.Win32.Ddox.ci и вирусом в принципе сталкиваюсь впервые
обращаюсь к вам, очень надеюсь что поможете

прошла по вашей инструкции. вот ссылка на лог (хотя понятия не имею что это)
http://exfile.ru/192823

а вот это я не поняла не то что не поняла, не нашла

■ После чего в папке avz появится папка LOG, в ней найдите 2 архива:
virusinfo_sysCURE.zip и virusinfo_sysCHEK.zip.
■ Эти 2 архива, разместите на любом файлообменнике (например exfile.ru или webfile.ru, указав в своей теме ссылки на эти файлы.
Внимание: После выполнения данного шага обязательно перезагрузите компьютер.

 

Запустите AVZ, обновите базы (файл->обновление баз) и выполните стандартный скрипт №3 и №2
■ Дождитесь завершения процесса (появится сообщение Скрипты выполнены).
■ После чего в папке avz появится папка LOG, в ней найдите 2 архива:
virusinfo_sysCURE.zip и virusinfo_sysCHEK.zip и выложите их на файлообменнике.

Что тут не понятно? Жду логов virusinfo_sysCURE.zip и virusinfo_sysCHEK.zip

 

после обновления базы у меня не появляется log
где его искать? в архиве avz нет. или в самой программе? где он??

 

НЕ ПОСЛЕ ОБНОВЛЕНИЯ, А ПОСЛЕ выполнения стандартного скрипта №3 и №2 !


Вот тут в картинках всё подробно - http://www.adminplanet.ru/post6818-2.html

 

Я ИХ ВЫПОЛНИЛА!!!!

 

Теперь, зайдите в папку avz4 и в ней найдите папку LOG , нашли?

 

так в том то и дело, что нет!
спросила же: в папке архива avz или в самой программе?
папки avz в которой папка log нет у меняяя

 

архив вы вообще трогать не должны, у вас уже есть разархивированная программа AVZ. Вот в папке с программой ищите папку LOG!

 

Судя по логу hijackthis который вы предоставили, AVZ у вас разархивирован в директорию:

C:\DOCUME~1\User\LOCALS~1\Temp\Rar$EX00.000\avz4\avz.exe

Так, давайте по порядку, вы сейчас скачиваете еще раз архив с программой AVZ и разархивируйте его на диск C:\
После чего запустите AVZ, в меню - ФАЙЛ - СТАНДАРТНЫЕ СКРИПТЫ - отмечаем галочкой Стандартный скрипт №2 и жмем кнопку "Выполнить отмеченные скрипты".

После чего, заходим на диск C:\ находим там ПАПКУ AVZ или AVZ4, открываем ее, в ней находим папку LOG, нашли?

 

я прошла по вашей цитате и мне снова открылась программа

в поиске ввела avz4 вроде нашел папку. но там нет лога
что ж ты будешь делать(

 

ааа
нашлааа
сейчас доделаю)

 

virusinfo_syscheck.zip http://exfile.ru/192852

virusinfo_syscure.zip http://exfile.ru/192853

 

1. Отключите антивирус/фаервол, интернет.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearHostsFile;
 DeleteFile('C:\WINDOWS\system32\rrmutmf.dll');
 DeleteFile('C:\WINDOWS\system32\dllhosl.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-5937133620-5014589154-731627122-2548\yv8g67.exe');
 DelBHO('{6B5863A0-C43F-4C0A-982B-CC0E9125783F}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

4. Пофиксите в HijackThis следующие строчки:

Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

Код:

O2 - BHO: QipLI - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - C:\Documents  and Settings\User\Application Data\Microsoft\Internet  Explorer\qstatsrv.dll (file missing)
O2 - BHO: AlterGeo Magic Scanner -  {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} - C:\Program  Files\AlterGeo\AlterGeo Magic  Scanner\2.8.8.615\AlterGeo.BrowserPlugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKCU\..\Policies\Explorer\Run: [System Rescue] C:\WINDOWS\system32\dllhosl.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\rrmutmf.dll

5. Сделайте новые логи AVZ и HijackThis

6. Cделайте лог MBAM и дайте ссылку на файл лога.

После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее:

Поскольку версия вашего браузера Internet Explorer устарела, официально не поддерживается и имеет множество критических уязвимостей, Обязательно обновите браузер до последней версии Internet Explorer 8, после обновления - НЕ используйте его, замените его например одним из этих: Mozilla FireFox, Opera, Google Chrome.
- По теме же причинам нужно обновить Service Pack 2 до Service Pack 3
- Работайте в системе исключительно под учетной записью пользователя (НЕ АДМИНИСТРАТОРА).

 

большое спасибо, что все так подробно расписали)
пришел муж с работы и все сделал за пять минуточек))

 

проблем решена? вирус более не беспокоит?

 

нет))