Решена - помогите избавиться от Trojan.Win32.Ddox.ci

помогите избавиться от Trojan.Win32.Ddox.ci

http://exfile.ru/187012 (hijackthis.log)
http://exfile.ru/187013 (virusinfo_syscure.zip)

 

1. Отключите антивирус/фаервол, интернет.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearHostsFile;
 QuarantineFile('C:\Windows\system32\wjtiaif.dll','');
 DeleteFile('C:\Windows\system32\wjtiaif.dll');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE \Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

4. Пофиксите в HijackThis следующие строчки:

Код:

O20 - AppInit_DLLs: C:\Windows\system32\wjtiaif.dll, C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

5. Сделайте новые логи AVZ и HijackThis

6. Cделайте лог MBAM и дайте ссылку на файл лога.


- НЕ используйте в работе Internet Explorer, замените его например одним из этих: Mozilla FireFox, Opera, Google Chrome.
- Работайте в системе исключительно под учетной записью пользователя (НЕ АДМИНИСТРАТОРА).

 

Сделал все как вы написали.

вот новые логи
http://exfile.ru/187110 (hijackthis.log)
http://exfile.ru/187148 (virusinfo_syscure.zip)
http://exfile.ru/187149 (MBAM)

что теперь ?

 

вирус больше не беспокоит?

 

Вроде, нет. Спасибо за инструкцию. по крайней мере в Опере больше нне вылезает баннера. а вот Хром вообще перестал работать. открывается но страницы не грузит совсем. переустановка не помогает.