 |
|
|
08.04.2011, 01:08
|
#1 (ссылка) |
|
Новичок
Регистрация: 08.04.2011
Сообщений: 6
Репутация: 0
|
Помогите удалить вирус Trojan.Win32.Ddox.ci
Браузер выдает табличку, что обнаружен указанный вирус, предназначенный для кражи паролей, и предлагает обновить IE.
Ссылка на лог: http://webfile.ru/5248412 ---------- Добавлено в 00:08 ---------- Предыдущее сообщение было написано в 00:01 ---------- Программу HiJackThis скачать не получается - пишет, что не позволяют настройки безопасности. |
|
|
08.04.2011, 06:03
|
#2 (ссылка) |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\catslkm.dll','');
DeleteFile('C:\WINDOWS\system32\catslkm.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
08.04.2011, 10:40
|
#3 (ссылка) |
|
Новичок
Регистрация: 08.04.2011
Сообщений: 6
Репутация: 0
|
Благодарю. Сейчас я на работе, а заражен домашний комп. Так что как приду сегодня, сразу же все сделаю. Около 23:00, скорее всего.
Извиняюсь за лишнее сообщение в теме http://pchelpforum.ru/f26/t54198/ Просто неприятная ситуация очень, хотелось что-то с ней сделать как можно скорее... |
|
|
|
09.04.2011, 00:08
|
#4 (ссылка) |
|
Новичок
Регистрация: 08.04.2011
Сообщений: 6
Репутация: 0
|
Все сделал, как Вы сказали. Теперь вроде все в порядке. Огромное Вам спасибо! Опрокину стаканчик за Ваше здоровье и умение
 Архив после стандартного скрипта 2: http://webfile.ru/5250386 Что-то еще нужно сделать или теперь все ок окончательно? |
|
|
|
19.05.2011, 22:51
|
#9 (ссылка) |
|
Новичок
Регистрация: 19.05.2011
Сообщений: 1
Репутация: 0
|
Вот лого virusinfo_syscheck.zip
Помогите! |
|
|
|
07.06.2011, 14:10
|
#10 (ссылка) |
|
Новичок
Регистрация: 07.06.2011
Сообщений: 4
Репутация: 0
|
Вот http://webfile.ru/5370929
Сделайте пожалуйста как можно быстрее...... Мне сейчас комп очень нужен |
|
|
|
07.06.2011, 14:20
|
#11 (ссылка) | |
|
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
Цитата:
---------- Добавлено в 12:20 ---------- Предыдущее сообщение было написано в 12:13 ---------- Нужен файл virusinfo_syscure |
|
|
|
|
07.06.2011, 14:32
|
#12 (ссылка) |
|
Новичок
Регистрация: 07.06.2011
Сообщений: 4
Репутация: 0
|
http://webfile.ru/5370989
Простите, просто мне комп для работы нужен, а тут этот поганый вирус непонятно откуда в самый неподходящий момент....... |
|
|
|
07.06.2011, 14:34
|
#13 (ссылка) |
|
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
Выполните в AVZ следующий скрипт. Как выполнить скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('D:\Documents and Settings\Anirneit\Local Settings\Temp\250111_0.exe','');
QuarantineFile('D:\WINDOWS\system32\kxxygmg.dll','');
DeleteFile('D:\WINDOWS\system32\kxxygmg.dll');
DeleteFile('D:\Documents and Settings\Anirneit\Local Settings\Temp\250111_0.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
07.06.2011, 16:17
|
#14 (ссылка) |
|
Новичок
Регистрация: 07.06.2011
Сообщений: 4
Репутация: 0
|
http://webfile.ru/5371080
---------- Добавлено в 15:17 ---------- Предыдущее сообщение было написано в 14:07 ---------- А эта проверка много времени вообще занимает? |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
