Решена - Помогите удалить Trojan.Win32.Ddox.ci

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем koctorez, 22 июл 2011.

Статус темы:
Закрыта.
  1. koctorez

    koctorez Junior User

    Приветствую поймал вируc и теперь не могу почти ни куда войти прошу помогите пожайлуста буду вам премного благодарен...

    Вот Логи
    http://exfile.ru/196041
    http://exfile.ru/196046
     
    Последнее редактирование: 22 июл 2011
  2. oleg

    oleg Expert Вирусоборец

    Лог hijackthis пустой, переделайте!

    1. Отключите антивирус/фаервол, интернет.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearHostsFile;
     TerminateProcessByName('c:\program files\lovivkontakte\lovivkontakte.exe');
     StopService('ALLOW-IO');
     DeleteFile('D:\ALLOW-IO.sys');
     DeleteFile('C:\WINDOWS\apppatch\lbtqtny.dat');
     DeleteFile('C:\WINDOWS\system32\wrhahpl.dll');
     DeleteFile('C:\Program Files\Common Trioris\jsloader.dll');
     DeleteFile('c:\program files\lovivkontakte\lovivkontakte.exe');
     DeleteService('ALLOW-IO');
     DelBHO('{E14019C8-267A-4f6e-B5EB-48B6D85D41BF}');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Shell', 'Explorer.exe');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.
     
  3. koctorez

    koctorez Junior User

    Последнее редактирование: 22 июл 2011
  4. koctorez

    koctorez Junior User

    ввожу скрипт в AVZ запускаю и виснет пищит и всё
     
  5. koctorez

    koctorez Junior User

    Всё уже вылечил
     
Статус темы:
Закрыта.

Поделиться этой страницей