Решена - Trojan.Win32.Ddox.ci помогите

Вот делаю такую штуку первый раз надеюсь всё выложил правельно )))

virusinfo_syscheck.zip - http://rghost.ru/14396461
virusinfo_syscure.zip - http://rghost.ru/14396651

Заранее вам спасибо ) если что не так переделаю )

 

Не хватает лога HijackThis.log , читаем внимательно инструкцию и выполняем.

 

извеняюсь вот он

HijackThis.log - http://exfile.ru/192983

 

Удалите с компьютера программу VKsaver.

 

В программе HijackThis поставить галочки напротив

И нажать Fix Checked

 

Удалил проблемма осталась

 

пост 5

 

сделал и с галочками

 

сёравно тож самое

 

сделайте новые логи.

 

hijackthis.log - http://exfile.ru/193007 вот

 

Не, надо новые логи, не старые.

 

Ну вот это тот который я толькочто сделал

 

Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.35
Обновите базы и сделайте новый лог virusinfo_syscure.zip

 

Нет Андрей а живу в екатеринбурге )

вот лог который просили

virusinfo_syscure.zip - http://exfile.ru/193036

 

Вам знакомы эти ip адреса??87.224.213.1,87.224.197.1

 

Kropa выполните следующее:

1. Отключите антивирус/фаервол, интернет.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearHostsFile;
 QuarantineFile('pvmjpg30.dll','');
 DeleteFile('C:\Windows\system32\eunmhad.dll');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке AVZ найдите архив quarantine.zip и проверьте его на VirusТotal, результат сообщите здесь.

4. Сделайте новые логи AVZ и HijackThis

5. Cделайте лог MBAM и дайте ссылку на файл лога.

После выполнения всех пунктов (1 по 5) проверьте, остался ли вирус? Если да, выполните следующее:

- НЕ используйте в работе Internet Explorer, замените его например одним из этих: Mozilla FireFox, Opera, Google Chrome.
- Работайте в системе исключительно под учетной записью пользователя (НЕ АДМИНИСТРАТОРА).

 

Спасибо большое вирус пропал вроде как )) поставил делатся логи залью попозже ))