08.04.2011, 01:08 | #1 (ссылка) |
Новичок
Регистрация: 08.04.2011
Сообщений: 6
Репутация: 0
|
Помогите удалить вирус Trojan.Win32.Ddox.ci
Браузер выдает табличку, что обнаружен указанный вирус, предназначенный для кражи паролей, и предлагает обновить IE.
Ссылка на лог: http://webfile.ru/5248412 ---------- Добавлено в 00:08 ---------- Предыдущее сообщение было написано в 00:01 ---------- Программу HiJackThis скачать не получается - пишет, что не позволяют настройки безопасности. |
08.04.2011, 06:03 | #2 (ссылка) |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\catslkm.dll',''); DeleteFile('C:\WINDOWS\system32\catslkm.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
08.04.2011, 10:40 | #3 (ссылка) |
Новичок
Регистрация: 08.04.2011
Сообщений: 6
Репутация: 0
|
Благодарю. Сейчас я на работе, а заражен домашний комп. Так что как приду сегодня, сразу же все сделаю. Около 23:00, скорее всего.
Извиняюсь за лишнее сообщение в теме http://pchelpforum.ru/f26/t54198/ Просто неприятная ситуация очень, хотелось что-то с ней сделать как можно скорее... |
09.04.2011, 00:08 | #4 (ссылка) |
Новичок
Регистрация: 08.04.2011
Сообщений: 6
Репутация: 0
|
Все сделал, как Вы сказали. Теперь вроде все в порядке. Огромное Вам спасибо! Опрокину стаканчик за Ваше здоровье и умение
Архив после стандартного скрипта 2: http://webfile.ru/5250386 Что-то еще нужно сделать или теперь все ок окончательно? |
19.05.2011, 22:51 | #9 (ссылка) |
Новичок
Регистрация: 19.05.2011
Сообщений: 1
Репутация: 0
|
Вот лого virusinfo_syscheck.zip
Помогите! |
07.06.2011, 14:10 | #10 (ссылка) |
Новичок
Регистрация: 07.06.2011
Сообщений: 4
Репутация: 0
|
Вот http://webfile.ru/5370929
Сделайте пожалуйста как можно быстрее...... Мне сейчас комп очень нужен |
07.06.2011, 14:20 | #11 (ссылка) |
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
За "как можно быстрее" нужно платить денежку и уже скоро у вас будет спец который все исправит. А у нас на форуме когда специалисты свободны - тогда и помогут.
---------- Добавлено в 12:20 ---------- Предыдущее сообщение было написано в 12:13 ---------- Нужен файл virusinfo_syscure |
07.06.2011, 14:32 | #12 (ссылка) |
Новичок
Регистрация: 07.06.2011
Сообщений: 4
Репутация: 0
|
http://webfile.ru/5370989
Простите, просто мне комп для работы нужен, а тут этот поганый вирус непонятно откуда в самый неподходящий момент....... |
07.06.2011, 14:34 | #13 (ссылка) |
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
Выполните в AVZ следующий скрипт. Как выполнить скрипт в AVZ
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('D:\Documents and Settings\Anirneit\Local Settings\Temp\250111_0.exe',''); QuarantineFile('D:\WINDOWS\system32\kxxygmg.dll',''); DeleteFile('D:\WINDOWS\system32\kxxygmg.dll'); DeleteFile('D:\Documents and Settings\Anirneit\Local Settings\Temp\250111_0.exe'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
07.06.2011, 16:17 | #14 (ссылка) |
Новичок
Регистрация: 07.06.2011
Сообщений: 4
Репутация: 0
|
http://webfile.ru/5371080
---------- Добавлено в 15:17 ---------- Предыдущее сообщение было написано в 14:07 ---------- А эта проверка много времени вообще занимает? |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|