Решена - Trojan Win32.inject.Ddox.ci

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем 6yka, 22 июл 2011.

Статус темы:
Закрыта.
  1. 6yka

    6yka Newbie

    помогите удалить вирус вся надежда на вас

    http://webfile.ru/5452479 hijackthis.log

    http://webfile.ru/5452482 virusinfo_syscure.zip

    http://webfile.ru/5452483 virusinfo_syscheck.zip

    (И еще если вдруг сталкивались, какой то вирус если это вообще вирус меняет скорость мыши. Особенно заметно в играх, скорость курсора то замедляется то ускоряется не зависимо с какой скоростью двигаю мышкой. Может что подскажите?)
     
  2. oleg

    oleg Expert Вирусоборец

    1. Отключите антивирус/фаервол, интернет.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearHostsFile;
     DeleteFile('C:\Windows\system32\ovyocql.dll');
     DeleteFile('C:\Program Files\Internet Download Manager\IDMan.exe.BAK');
     DeleteFile('C:\Users\6yka\AppData\Roaming\system.exe');
     DeleteFile('C:\Users\6yka\appdata\roaming\system.exe');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.
    после перезагрузки выполнить второй скрипт:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    
    В папке AVZ найдите архив quarantine.zip и проверьте его на VirusТotal, результат сообщите здесь.

    4. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
    O4 - HKCU..Run: [Windows Debugger 32] C:Users6ykaAppDataLocalTemp\windebug32.exe
    O20 - AppInit_DLLs: C:\Windows\system32\ovyocql.dll
    
    5. Сделайте новые логи AVZ и HijackThis

    6. Cделайте лог MBAM и дайте ссылку на файл лога.

    После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее:


    А, вы уверены, что игры не тормозят в момент изменения скорости и что ваша мышка исправна?
     
  3. 6yka

    6yka Newbie

    VirusТotal
    Пофиксите в HijackThis
    нету таких

    http://webfile.ru/5454006 - mbam-log-2011-07-24 (10-34-08).txt

    http://webfile.ru/5454012 - hijackthis.log

    http://webfile.ru/5454007 - virusinfo_syscheck.zip

    http://webfile.ru/5454008 - virusinfo_syscure.zip


    вчера антивирус АВАСТ сам запросил сканирование при перезагрузке до этого не просил сам... когда я сам делал это, вирус не находил а вчера вечером видимо нашел его и удалил но я все ровно проделал выше написанное чтоб уж наверняка...

    на счет мышки я уверен что мышка полностью рабочая потому как пробовал 4 разные мышки и везде так + система мощная и даже к примеру в Counter-Strike 1.6 тоже такая смена скорости просто я где то в инете читал что возможно это вирус вот тока какой и как его удалить:(

    Спасибо Вам за помощь!
    (вируса не наблюдаю)
     
  4. oleg

    oleg Expert Вирусоборец

    В логах чисто, лечение завершено.
     
Статус темы:
Закрыта.

Поделиться этой страницей