В работе - Подхватил trojan.win32.ddox.ci. пожалуйста помогите.

Подхватил trojan.win32.ddox.ci. пожалуйста помогите.

за ранее благодарен!

 

Почему не сделали лог Hijackthis - делайте, а пока выполните следующее:

1. Отключите антивирус/фаервол, интернет.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearHostsFile;
 StopService('setup_9.0.0.722_07.07.2011_11-12drv');
 StopService('42421722');
 StopService('42421721');
 DeleteFile('C:\WINDOWS\system32\xpqqbab.dll');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\42421721.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\42421722.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\4242172.sys');
 DeleteFile('C:\nIRC script v1.0\files\mailto\sys\sendkey.dll');
 DeleteFile('C:\System Volume Information\_restore{BF0DDACF-B5B8-453A-89DD-6119FDF9C398}\RP1054\A0187213.com');
 DeleteFile('C:\texmf\miktex\bin\mpm.com');
 DeleteFile('C:\Virus Removal Tool\setup_9.0.0.722_07.07.2011_11-12\setup_9.0.0.722_07.07.2011_11-12.com');
 DelBHO('{FE063DB9-4EC0-403e-8DD8-394C54984B2C}');
 DeleteService('setup_9.0.0.722_07.07.2011_11-12drv');
 DeleteService('42421722');
 DeleteService('42421721');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке AVZ найдите архив quarantine.zip и проверьте его на VirusТotal, результат сообщите здесь.

4. Пофиксите в HijackThis следующие строчки:

Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

Код:

O20 - AppInit_DLLs: C:\WINDOWS\system32\xpqqbab.dll

5. Сделайте новые логи AVZ и HijackThis

6. Cделайте лог MBAM и дайте ссылку на файл лога.

После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее:

 

спасибо большое!

 

Лог Hijackthis сделайте.

Какой статус проблемы на данный момент?