В работе - Trojan.Win32.ddox.ci перекидывает на сайт

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Merlio, 7 авг 2011.

  1. Merlio

    Merlio Newbie

    Этот троян либо выкидывает окошко в браузере о своем заражении, либо выкидывает фокусы типа открывая страницу ввиде HTML кода, либо перекидыает на сайт zoneedit.com (которая тоже открывается ввиде html)

    Даже что бы создать тему на вашем форуме мне пришлось убить 2 часа адский мучений...

    Помогите мне пожалуйста очень прошу...

    Еще кое-что...если удалить зараженные файлы (другими троянами типо Killapp) из папки system в windows я не убью свой компьютер?
     

    Вложения:

  2. Nod

    Nod Moderator

    1. Отключите антивирус/фаервол, интернет.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearHostsFile;
     DeleteFile('C:\Windows\system32\oqesyhj.dll');
     DeleteFile('C:\Windows\apppatch\fnhqkpt.dat');
     DeleteFile('C:\Users\KoKS\AppData\Roaming\Mail.Ru\Agent\Mra\dll\newmrasearch.dll');
     DeleteFile('C:\Windows\System32\H@tKeysH@@k.DLL');
     DelBHO('{83821C2B-32A8-4DD7-B6D4-44309A78E668}');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    4. Cделайте лог MBAM и дайте ссылку на файл лога.

    После выполнения вышеописанных пунктов проверьте, остался ли вирус? Если да, выполните следующее:[/B][/COLOR]
     

Поделиться этой страницей