Решена - Trojan.Win32.Ddox.ci помогите удалить пожалуйста(((

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Skiff, 25 июл 2011.

  1. Skiff

    Skiff Junior User

    Trojan.Win32.Ddox.ci помогите удалить пожалуйста(((
     
  2. Skiff

    Skiff Junior User

  3. Skiff

    Skiff Junior User

    пароли ко всем файлам 152025
     
  4. oleg

    oleg Expert Вирусоборец

    1. Отключите антивирус/фаервол, интернет.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearHostsFile;
     DeleteFile('C:\Windows\system32\wxxghmm.dll');
     DeleteFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll');
     DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    4. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=userinit.exe
    O20 - AppInit_DLLs: C:\Windows\system32\wxxghmm.dll
    
    5. Сделайте новые логи AVZ и HijackThis

    6. Cделайте лог MBAM и дайте ссылку на файл лога.

    После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее:

    - Работайте в системе исключительно под учетной записью пользователя (НЕ АДМИНИСТРАТОРА).
     
  5. Skiff

    Skiff Junior User

    извините пожалуйста заранее, может быть я чего то не понимаю или не так делаю: после "Выполните скрипт" AVZ выдает сообщение "Антивирусная утилита AVZ не работает". Что делать?
     
  6. oleg

    oleg Expert Вирусоборец

    Скачайте полиморфный AVZ и выполните пункт 3

    если и данная процедура вызовет "ошибку" выполните следующее:

    1. Скопируйте лечебный скрипт из пункта 3 в блокнот и сохраните как C:\script.txt
    Внимание: файл должен называться именно так и не как больше, и лежать он должен в корне диска C.
    2. Перенесите папку avz4 в корень диска C:\, таким образом, чтобы путь к файлу avz.exe был таким: C:\avz4\avz.exe
    3. Скачайте файл RunAVZScript.vbs и поместите его в корне диска C:\, путь до него должен быть такой С:\RunAVZScript.vbs

    После чего запустите файл С:\RunAVZScript.vbs, рабочий стол пропадет, будет выполнен скрипт автоматически, после чего компьютер должен сам перезагрузиться.
     
  7. Skiff

    Skiff Junior User

    http://webfile.ru/5456480
    Огромное Вам спасибо! )))))))) сообщение о вирусе не появляется, ничего не блокируется! словами не передать, как я Вам благодарен! еще раз огромное спасибо от всей души!))) пароль:152025
     
  8. oleg

    oleg Expert Вирусоборец

    Всегда рад помочь.
     

Поделиться этой страницей