Решена - Помогите c Trojan.Win32.Ddox.ci

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем vovanchi03, 2 авг 2011.

Статус темы:
Закрыта.
  1. vovanchi03

    vovanchi03 Junior User

    vovanchi03, 2 авг 2011
    #1
  2. oleg

    oleg Expert Вирусоборец

    1. Отключите антивирус/фаервол, интернет.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearHostsFile;
 TerminateProcessByName('f:\setupx.exe');
 DeleteFile('f:\setupx.exe');
 DeleteFile('D:\WINDOWS\system32\lhsimla.dll');
 DeleteFile('D:\Documents and Settings\вова\Local Settings\Application Data\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
    после выполнения скрипта компьютер перезагрузится.

    4. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe
O4 - HKCU\..\Run: [GameCenterMailRu] "D:\Documents  and Settings\вова\Local  Settings\Application Data\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe"  -autostart
O20 - AppInit_DLLs: D:\WINDOWS\system32\lhsimla.dll
    5. Сделайте новые логи AVZ и HijackThis

    6. Cделайте лог MBAM и дайте ссылку на файл лога.

    После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее:

    - НЕ используйте в работе Internet Explorer, замените его например одним из этих: Mozilla FireFox, Opera, Google Chrome.
    - Обновите Service Pack 2 до Service Pack 3
    - Работайте в системе исключительно под учетной записью пользователя (НЕ АДМИНИСТРАТОРА).
     
    oleg, 3 авг 2011
    #2
    1 человеку нравится это.
  3. vovanchi03

    vovanchi03 Junior User

    При фиксе не нашлось 04 и 020
     
    vovanchi03, 3 авг 2011
    #3
  4. vovanchi03

    vovanchi03 Junior User

    ОГРОМНОЕ СПАСИБО ВАМ!!! вируса нет !! побороли!! чуть позже выложу ЛОГ МБАМ:cool:
     
    vovanchi03, 3 авг 2011
    #4
Статус темы:
Закрыта.

Поделиться этой страницей