Решена - trojan.win32.Ddox.CI

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем danill5200, 25 июл 2011.

  1. danill5200

    danill5200 Newbie

    Прошу помочь, ни разу не сталкивался с подобным.

    HiJack

    SisCure

    SisCheck
     
  2. oleg

    oleg Expert Вирусоборец

    Вы дали не верные ссылки на файлы логов! Исправьте!
     
  3. danill5200

    danill5200 Newbie

    приношу свои извенения. Перезалил на сендспейс

    HiJack
    Siscure
    Sischeck
     
  4. oleg

    oleg Expert Вирусоборец

    1. Отключите антивирус/фаервол, интернет.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearHostsFile;
     DeleteService('GarenaPEngine');
     DeleteFile('C:\WINDOWS\system32\nvqcuvi.dll');
     DeleteFile('C:\DOCUME~1\nik\LOCALS~1\Temp\DHA428.tmp');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    4. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
    R1 - HKCU\Software\Microsoft\Internet  Explorer\SearchURL,(Default) = Root: HKCU; Subkey:  Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string;  ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror;  Tasks: AddSearchQip
    R3 - URLSearchHook: (no name) -  - (no file)
    O20 - AppInit_DLLs: C:\WINDOWS\system32\nvqcuvi.dll
    
    5. Сделайте новые логи AVZ и HijackThis

    6. Cделайте лог MBAM и дайте ссылку на файл лога.

    После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее:

    Поскольку версия вашего браузера Internet Explorer устарела, официально не поддерживается и имеет множество критических уязвимостей, Обязательно обновите браузер до последней версии Internet Explorer 8, после обновления - НЕ используйте его, замените его например одним из этих: Mozilla FireFox, Opera, Google Chrome.
    - Работайте в системе исключительно под учетной записью пользователя (НЕ АДМИНИСТРАТОРА).
     
  5. danill5200

    danill5200 Newbie

    oleg, Огромное спасибо вам за помощь. Все работает, логи чистые
     

Поделиться этой страницей