как удалить Trojan.Win32.Ddox.ci? - Страница 4

Русланн · 22.06.2011, 14:34

Спасибо, Vvvyg.

Ctanser · 22.06.2011, 15:16

Vvvyg · 22.06.2011, 17:22

Ctanser, чисто.

Учтите, что поддержка Windows XP с SP2 завершена Microsoft 13 июля 2010 г., поэтому получать обновления системы безопасности через Windows Update Вы уже давно не можете. Windows XP SP2 крайне подвержена взлому и заражению вирусами, причем и антивирус в некоторых случаях может не помочь.
Рекомендую установить сервис-пак 3 к Windows XP, но учтите, что если система пиратская, с большой долей вероятности после его установки появится запрос на активацию системы и будут проблемы со входом в учётную запись.
Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Windows Update или оффлайновым пакетом отсюда.

Загрузите по ссылке http://dataforce.ru/~kad/ScanVuln.txt скрипт AVZ для обнаружения наиболее часто используемых уязвимостей, сохраните его в папку с AVZ. В AVZ в меню "Файл" -> "Выполнить скрипт", "Загрузить", выбрать ScanVuln.txt и нажать "Запустить".После его работы в папке LOG будет файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить.

Nastyyyaa · 23.06.2011, 16:47

virusinfo_syscure.zip: http://webfile.ru/5401181
помогите пожалуйста

Vvvyg · 23.06.2011, 17:19

Nastyyyaa, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Windows\system32\scxomhk.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится!
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.
Сделайте лог HijackThis.

Nastyyyaa · 23.06.2011, 18:18

http://webfile.ru/5401395 hijackthis.log

http://webfile.ru/5401398 virusinfo_syscheck.zip

Vvvyg · 24.06.2011, 00:07

Nastyyyaa, пофиксите в HijackThis:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)

Загрузите по ссылке http://dataforce.ru/~kad/ScanVuln.txt скрипт AVZ для обнаружения наиболее часто используемых уязвимостей, сохраните его в папку с AVZ. В AVZ в меню "Файл" -> "Выполнить скрипт", "Загрузить", выбрать ScanVuln.txt и нажать "Запустить".После его работы в папке LOG будет файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить.

Nastyyyaa · 24.06.2011, 15:13

Vvvyg, огромное спасибо!)

Kesef · 26.06.2011, 19:59

всем доброго времени суток
помогите пожалуйста (та же проблема)
http://ifolder.ru/24382643

Vvvyg · 26.06.2011, 20:56

Kesef, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\xxwmhng.dll');
 DeleteFile('C:\WINDOWS\system32\usrinit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится!
Если симтомы не исчезнут, качайте и лечитесь: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

ssv92 · 26.06.2011, 22:06

http://webfile.ru/5406687 помогите пожалуйста

---------- Добавлено в 21:06 ---------- Предыдущее сообщение было написано в 21:04 ----------

если можно киньте ответ на мыло ssv36rus@mail.ru так как сайт работает через раз

Vvvyg · 26.06.2011, 22:52

ssv92, скачайте AVZ 4.35, обновите базы и переделайте логи.

ssv92 · 26.06.2011, 23:44

http://webfile.ru/5406852

Vvvyg · 26.06.2011, 23:57

ssv92, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\tnzbepd.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится!
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.
Сделайте лог HijackThis.
Если симптомы вируса не исчезнут - лечитесь этой утилитой: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/.

ssv92 · 27.06.2011, 00:15

HijackThis не могу установить выдает ошибку

---------- Добавлено в 23:15 ---------- Предыдущее сообщение было написано в 23:06 ----------

спс,помогло

22.06.2011, 15:16	#47 (ссылка)
Ctanser Новичок Регистрация: 22.06.2011 Сообщений: 3 Репутация: 0	http://exfile.ru/186661

23.06.2011, 17:19	#50 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Nastyyyaa, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Windows\system32\scxomhk.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится! Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis.

24.06.2011, 00:07	#52 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Nastyyyaa, пофиксите в HijackThis: Код: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file) R3 - URLSearchHook: (no name) - - (no file) O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) Загрузите по ссылке http://dataforce.ru/~kad/ScanVuln.txt скрипт AVZ для обнаружения наиболее часто используемых уязвимостей, сохраните его в папку с AVZ. В AVZ в меню "Файл" -> "Выполнить скрипт", "Загрузить", выбрать ScanVuln.txt и нажать "Запустить".После его работы в папке LOG будет файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить.

26.06.2011, 20:56	#55 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Kesef, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить". Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\xxwmhng.dll'); DeleteFile('C:\WINDOWS\system32\usrinit.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится! Если симтомы не исчезнут, качайте и лечитесь: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

26.06.2011, 23:57	#59 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	ssv92, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\tnzbepd.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится! Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis. Если симптомы вируса не исчезнут - лечитесь этой утилитой: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/.

22.06.2011, 14:34	#46 (ссылка)
Русланн Новичок Регистрация: 21.06.2011 Сообщений: 33 Репутация: 0	Спасибо, Vvvyg.

22.06.2011, 17:22	#48 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Ctanser, чисто. Учтите, что поддержка Windows XP с SP2 завершена Microsoft 13 июля 2010 г., поэтому получать обновления системы безопасности через Windows Update Вы уже давно не можете. Windows XP SP2 крайне подвержена взлому и заражению вирусами, причем и антивирус в некоторых случаях может не помочь. Рекомендую установить сервис-пак 3 к Windows XP, но учтите, что если система пиратская, с большой долей вероятности после его установки появится запрос на активацию системы и будут проблемы со входом в учётную запись. Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Windows Update или оффлайновым пакетом отсюда. Загрузите по ссылке http://dataforce.ru/~kad/ScanVuln.txt скрипт AVZ для обнаружения наиболее часто используемых уязвимостей, сохраните его в папку с AVZ. В AVZ в меню "Файл" -> "Выполнить скрипт", "Загрузить", выбрать ScanVuln.txt и нажать "Запустить".После его работы в папке LOG будет файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить.

23.06.2011, 16:47	#49 (ссылка)
Nastyyyaa Новичок Регистрация: 23.06.2011 Сообщений: 3 Репутация: 0	virusinfo_syscure.zip: http://webfile.ru/5401181 помогите пожалуйста

23.06.2011, 18:18	#51 (ссылка)
Nastyyyaa Новичок Регистрация: 23.06.2011 Сообщений: 3 Репутация: 0	http://webfile.ru/5401395 hijackthis.log http://webfile.ru/5401398 virusinfo_syscheck.zip

24.06.2011, 15:13	#53 (ссылка)
Nastyyyaa Новичок Регистрация: 23.06.2011 Сообщений: 3 Репутация: 0	Vvvyg, огромное спасибо!)

26.06.2011, 19:59	#54 (ссылка)
Kesef Новичок Регистрация: 26.06.2011 Сообщений: 2 Репутация: 0	всем доброго времени суток помогите пожалуйста (та же проблема) http://ifolder.ru/24382643

26.06.2011, 22:06	#56 (ссылка)
ssv92 Новичок Регистрация: 26.06.2011 Сообщений: 3 Репутация: 0	http://webfile.ru/5406687 помогите пожалуйста ---------- Добавлено в 21:06 ---------- Предыдущее сообщение было написано в 21:04 ---------- если можно киньте ответ на мыло ssv36rus@mail.ru так как сайт работает через раз

26.06.2011, 22:52	#57 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	ssv92, скачайте AVZ 4.35, обновите базы и переделайте логи.

26.06.2011, 23:44	#58 (ссылка)
ssv92 Новичок Регистрация: 26.06.2011 Сообщений: 3 Репутация: 0	http://webfile.ru/5406852

27.06.2011, 00:15	#60 (ссылка)
ssv92 Новичок Регистрация: 26.06.2011 Сообщений: 3 Репутация: 0	HijackThis не могу установить выдает ошибку ---------- Добавлено в 23:15 ---------- Предыдущее сообщение было написано в 23:06 ---------- спс,помогло

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
помогите удалить trojan.win32.inject.aohy	pikiNNeSS	Безопасность	12	24.06.2011 23:08
Помогите удалить Trojan.Win32.Inject.aohy плз...	artist	Безопасность	3	18.04.2011 13:44
Trojan.win32.Inject.aohy - Помогите удалить!	alextrader	Безопасность	13	24.03.2011 15:18
Trojan.Win32.Inject.aohy	Slava46	Безопасность	10	15.03.2011 20:26
Trojan.Win32.Inject.aohy	Пупизоид	Безопасность	12	13.03.2011 11:25
Trojan.Win32.Inject.aohy помогите удалить	прохор	Безопасность	11	08.03.2011 16:51
Trojan.Win32.Inject.aohy как удалить??????????	Lisa-alisa	Безопасность	1	07.03.2011 14:16
trojan.win32.inject.aohy - не могу удалить.	Alex90	Безопасность	15	07.03.2011 12:15
Trojan.Win32.Inject.aohy ПОМОГИТЕ УДАЛИТЬ, ПРОШУ!	deffect	Безопасность	9	07.03.2011 01:19
Trojan.Win32.Inject.aohy	владислав03031995	Безопасность	1	05.03.2011 21:06
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an	joy-jo	Безопасность	2	10.02.2010 21:13