Решена - Trojan.Win32.Ddox.ci помогите

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Kropa, 13 июл 2011.

Статус темы:
Закрыта.
  1. Kropa

    Kropa Junior User

    Вот делаю такую штуку первый раз надеюсь всё выложил правельно )))

    virusinfo_syscheck.zip - http://rghost.ru/14396461
    virusinfo_syscure.zip - http://rghost.ru/14396651

    Заранее вам спасибо ) если что не так переделаю )
     
    Последнее редактирование модератором: 14 июл 2011
  2. oleg

    oleg Expert Вирусоборец

    Не хватает лога HijackThis.log , читаем внимательно инструкцию и выполняем.
     
  3. Kropa

    Kropa Junior User

  4. Warrior Kratos

    Warrior Kratos Junior User

    Удалите с компьютера программу VKsaver.
     
  5. Warrior Kratos

    Warrior Kratos Junior User

    В программе HijackThis поставить галочки напротив
    И нажать Fix Checked
     
  6. Kropa

    Kropa Junior User

    Удалил проблемма осталась
     
  7. Warrior Kratos

    Warrior Kratos Junior User

  8. Kropa

    Kropa Junior User

    сделал и с галочками
     
  9. Kropa

    Kropa Junior User

    сёравно тож самое
     
  10. Warrior Kratos

    Warrior Kratos Junior User

    сделайте новые логи.
     
  11. Kropa

    Kropa Junior User

  12. Warrior Kratos

    Warrior Kratos Junior User

    Не, надо новые логи, не старые.
     
  13. Kropa

    Kropa Junior User

    Ну вот это тот который я толькочто сделал
     
  14. Warrior Kratos

    Warrior Kratos Junior User

    Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.35
    Обновите базы и сделайте новый лог virusinfo_syscure.zip
     
  15. Kropa

    Kropa Junior User

    Нет Андрей а живу в екатеринбурге )

    вот лог который просили

    virusinfo_syscure.zip - http://exfile.ru/193036
     
  16. Warrior Kratos

    Warrior Kratos Junior User

    Вам знакомы эти ip адреса??87.224.213.1,87.224.197.1
     
  17. Nod

    Nod Moderator

    Kropa выполните следующее:

    1. Отключите антивирус/фаервол, интернет.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearHostsFile;
     QuarantineFile('pvmjpg30.dll','');
     DeleteFile('C:\Windows\system32\eunmhad.dll');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.
    после перезагрузки выполнить второй скрипт:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    
    В папке AVZ найдите архив quarantine.zip и проверьте его на VirusТotal, результат сообщите здесь.

    4. Сделайте новые логи AVZ и HijackThis

    5. Cделайте лог MBAM и дайте ссылку на файл лога.

    После выполнения всех пунктов (1 по 5) проверьте, остался ли вирус? Если да, выполните следующее:

    - НЕ используйте в работе Internet Explorer, замените его например одним из этих: Mozilla FireFox, Opera, Google Chrome.
    - Работайте в системе исключительно под учетной записью пользователя (НЕ АДМИНИСТРАТОРА).
     
  18. Kropa

    Kropa Junior User

    Спасибо большое вирус пропал вроде как )) поставил делатся логи залью попозже ))
     
Статус темы:
Закрыта.

Поделиться этой страницей