Решена - Необходима помощь Trojan.Win32.Ddox.ci

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Andrej, 28 июл 2011.

Статус темы:
Закрыта.
  1. Andrej

    Andrej Junior User

  2. Andrej

    Andrej Junior User

    Еще постоянно вылазит баннер с предложением обновить IE. Большинство страничек тут же перехоит на rostelecom-вский сайт. Жду помощи! спасибо!
     
  3. Nod

    Nod Moderator

    Не верно даны ссылки на лог файлы. Исправьте!
     
  4. Andrej

    Andrej Junior User

  5. Andrej

    Andrej Junior User

  6. oleg

    oleg Expert Вирусоборец

    1. Отключите антивирус/фаервол, интернет.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearHostsFile;
     DeleteFile('C:\WINXPX64\system32\xtxpscl.dll');
     DeleteFile('c:\winxpx64\system32\hasplms.exe');
     DeleteFile('C:\WINXPX64\system32\9.tmp');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    4. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
     R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  http://search.babylon.com/home?AF=7956
    F2 - REG:system.ini: UserInit=userinit,C:\WINXPX64\system32\sdra64.exe,
    O2 - BHO: Babylon toolbar helper -  {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files  (x86)\BabylonToolbar\BabylonToolbar\1.4.19.5\bh\BabylonToolbar.dll
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINXPX64\RaidTool\xInsIDE.exe
    O20 - AppInit_DLLs: C:\WINXPX64\system32\xtxpscl.dll
    
    5. Сделайте новые логи AVZ и HijackThis

    6. Cделайте лог MBAM и дайте ссылку на файл лога.

    После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее:
     
  7. Andrej

    Andrej Junior User

    Спасибо вам большое за помощь!!! очень большое:) Проблема исчерпана! завтра выложу логи!!!
     
  8. Andrej

    Andrej Junior User

Статус темы:
Закрыта.

Поделиться этой страницей