Помогите удалить вирус Trojan.Win32.Ddox.ci - Страница 20

Arasi · 01.07.2011, 22:45

user.js - тут нет такого
prefs.js - есть , исправила

Vvvyg · 01.07.2011, 22:46

Arasi, проверьте, не вернётся ли эта кака в стартовую.

Arasi · 01.07.2011, 23:11

я сохраняю изменения , перезагружаю и оно опять user_pref("browser.startup.homepage", "http://www.smaxl.net");

Apxuenuckon · 01.07.2011, 23:16

Vvvyg, log avz полсе скрита http://exfile.ru/189567
лог hijackthis http://exfile.ru/189568

Vvvyg · 01.07.2011, 23:18

Arasi, выполните такой скрипт в AVZ:

Код:

Procedure ClearProd(StrClear: string = 'webalta'; ReestrClear:boolean=true; FileName: string = 'prefs.js'; DirName:string = '');
//                              строка поиска,                 чистить реестр?               имя файла,                        папка поиска
   var
   ClearList : TStringList;
   i:integer=0;
   begin
      ClearLog;
      ClearList := TStringList.Create;
      if(ReestrClear) then
         begin
            RegSearch('HKCR','',StrClear);
            RegSearch('HKCU','',StrClear);
            RegSearch('HKLM','',StrClear);
            RegSearch('HKEY_USERS','',StrClear);
            RegSearch('HKCC','',StrClear);
            SaveLog(GetAVZDirectory+'analiz.txt');
            ClearLog;
	    AddToLog('>ClearReg');
            ClearList.LoadFromFile(GetAVZDirectory+'analiz.txt'); //загрузка файла поиска в ClearList
            for i:=0 to ClearList.Count-1 do if(AnalizRegSearch(ClearList[i])=false) then AddToLog('>>Внимание!!! Не удалено: ' + ClearList[i]);
            ClearList.Free;
         end;
      
      if(DirName='') then
         begin
            ClearList := TStringList.Create;
            AddToLog('>ClearFile');
            if(checkFile(NormalDir('%appdata%')+ 'mozilla\firefox\profiles.ini')<>-1) then
               begin
                  ClearList.LoadFromFile(NormalDir('%appdata%')+ 'mozilla\firefox\profiles.ini');
                  i:=0;
	          while  i < ClearList.count do
	             begin
   	                if(pos('Path',ClearList[i])=0) then ClearList.delete(i)
   	                else
   	                   begin
      	                      Delete(ClearList[i],1,pos('=', ClearList[i])); //оставляем путь
      	                      ClearList[i]:=NormalDir(ClearList[i]); //нормализуем слеши
	                      ClearList[i]:=NormalDir('%appdata%')+ 'mozilla\firefox\' + ClearList[i];
      	                      i:=i+1;
    	                   end;
                     end;
                  for i:=0 to ClearList.count -1 do 
                  if checkFile(ClearList[i]+FileName)<>-1 then ClearFile(ClearList[i]+FileName,StrClear)
                  else addToLog('>>Файл не найден или не доступен: '+ClearList[i]+FileName);
               end
            else addToLog ('>>Файл не найден или не доступен: ' + NormalDir(('%appdata%')+ 'mozilla\firefox\profiles.ini'));
         end
      else ClearFile(DirName+FileName,StrClear);
      SaveLog(GetAVZDirectory+'analiz.txt');
   end;

Function AnalizRegSearch(Analizstr:string):boolean;//анализ строки [RegSearch] и удаление соответствующей записи в реестре
   var
      ARoot, AName, AParam: string='';       //имя раздела, имя ключа, значение ключа
   begin
      Delete(Analizstr,1,13);
      Delete(Analizstr,Pos('=',Analizstr),Length(Analizstr));
      ARoot:=Copy(Analizstr,1,(Pos('\\',Analizstr)-1));
      Delete(Analizstr,1,Pos('\\',Analizstr)+1);
      repeat
         AName:=AName+Copy(Analizstr,1,(Pos('\',Analizstr)));
         Delete(Analizstr,1,(Pos('\',Analizstr)));
      until Pos('\',Analizstr)=0;
      if Pos('Internet Settings',Analizstr)=0 then
         begin
            AName:=AName+Copy(Analizstr,1,(Pos(' ',Analizstr)-1));
            Delete(Analizstr,1,(Pos(' ',Analizstr)));
         end
      else
         begin
            AName:=AName+'Internet Settings';
            Delete(Analizstr,1,18);
         end;
            AParam:=Analizstr;
            RegKeyResetSecurity(ARoot,AName);
            if RegKeyParamDel(ARoot,AName,Aparam) then result:=true
            else result:=false;
   end;

Procedure ClearFile(FileName:string; ClearStr:string); //очистка файла FileName от строк, содержащих ClearStr
   var
      ClearFile : TStringList;
      j: integer=0;
   begin
      AddToLog(FileName);
      ClearFile := TStringList.Create;
      ClearFile.LoadFromFile(FileName);
      while  j < ClearFile.count do
         begin
            ClearFile[j]:=StringReplace(ClearFile[j],ClearStr,ClearStr);
            if(pos(ClearStr,ClearFile[j])<>0) then
               begin
                  AddToLog('>>'+ClearFile[j]);
     	  ClearFile.delete(j);
               end
            else j:=j+1;
         end;
      ClearFile.SaveToFile(FileName);
   end;

 begin
 ClearProd('smaxi',true,'user.js'); // удаление следов 'smaxi' из реестра и строк из файла user.js (из папки профиля мозиллы)
end.

Vvvyg · 01.07.2011, 23:24

Apxuenuckon, пофиксите в HijackThis:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
O2 - BHO: (no name) - {9DA37E30-321F-4784-BA73-5F8B839CD24D} - (no file)

Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Windows Update.
Загрузите по ссылке http://dataforce.ru/~kad/ScanVuln.txt скрипт AVZ для обнаружения наиболее часто используемых уязвимостей, сохраните его в папку с AVZ. В AVZ в меню "Файл" -> "Выполнить скрипт", "Загрузить", выбрать ScanVuln.txt и нажать "Запустить".После его работы в папке LOG будет файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить.

Григорий2 · 01.07.2011, 23:46

Vvvyg, спасибо. вроде заходит, ничего не пишет, значит всё ок. наверное...

вот ссылка http://exfile.ru/189513
пароль 0000
метки ЗГД и антивир

Arasi · 01.07.2011, 23:48

не помогло

Apxuenuckon · 01.07.2011, 23:50

Vvvyg, Спасибо вроде помогло))

Arasi · 02.07.2011, 00:34

Завтра я уезжаю примерно на месяц , интернета не будет , приеду разберёмся. До встречи.

Vvvyg · 02.07.2011, 01:52

Григорий2, Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Windows Update или оффлайновым пакетом отсюда.

Загрузите по ссылке http://dataforce.ru/~kad/ScanVuln.txt скрипт AVZ для обнаружения наиболее часто используемых уязвимостей, сохраните его в папку с AVZ. В AVZ в меню "Файл" -> "Выполнить скрипт", "Загрузить", выбрать ScanVuln.txt и нажать "Запустить".После его работы в папке LOG будет файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить.

Кирилл Н · 02.07.2011, 13:59

Цитата:

Сообщение от Петр90

Браузер выдает табличку, что обнаружен указанный вирус, предназначенный для кражи паролей, и предлагает обновить.

Действовал по инструкции. Скрипт 2 выполнил

Как выкладывать лог??? не понимаю.

andrju-jou · 02.07.2011, 14:14

в общем, скачал я Kaspersky Virus Removal Tool 2010, сделал автоматическую проверку - нашел он оч много всяких паразитов, в районе 30, но вот еще от одной проблемы он меня не избавил: я не могу войти вконтакт через браузеры опера и мазилу, там при входе мне пишут якобы нужно вписать номер телефона, вписываю на мобилу приходит сообщение "отошлите в ответ на это смс 5533", я даже отослал, в ответ пришло что недостаточно средств на счету (было 53 рубля), в общем я думаю это опять же паразит работает, заблокировал собой главную страницу, как с этим быть???

Vvvyg · 02.07.2011, 19:16

Кирилл Н,

Цитата:

Сообщение от andrju-jou

Действовал по инструкции. Скрипт 2 выполнил

Как выкладывать лог??? не понимаю.

Действуйте по инструкции, там всё описано. Дочитайте её до конца, Вы не всё ещё сделали.

---------- Добавлено в 18:16 ---------- Предыдущее сообщение было написано в 18:16 ----------

Цитата:

Сообщение от andrju-jou

как с этим быть???

сделайте всё по инструкции.

andrju-jou · 02.07.2011, 19:54

хорошо, попробую сделать все по инструкции ссылку на которую мне дали, я ее вижу впервые поэтому по ней я ничего и не делал

01.07.2011, 23:24	#291 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Apxuenuckon, пофиксите в HijackThis: Код: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net O2 - BHO: (no name) - {9DA37E30-321F-4784-BA73-5F8B839CD24D} - (no file) Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Windows Update. Загрузите по ссылке http://dataforce.ru/~kad/ScanVuln.txt скрипт AVZ для обнаружения наиболее часто используемых уязвимостей, сохраните его в папку с AVZ. В AVZ в меню "Файл" -> "Выполнить скрипт", "Загрузить", выбрать ScanVuln.txt и нажать "Запустить".После его работы в папке LOG будет файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
как удалить Trojan.Win32.Ddox.ci?	Kazon9I	Безопасность	251	24.07.2011 11:16
помогите удалить trojan.win32.inject.aohy	pikiNNeSS	Безопасность	12	24.06.2011 23:08
Помогите удалить Trojan.Win32.Inject.aohy плз...	artist	Безопасность	3	18.04.2011 13:44
Trojan.win32.Inject.aohy - Помогите удалить!	alextrader	Безопасность	13	24.03.2011 15:18
Вирус Trojan.Win32.Inject.aohy заразил оперу и експолер. Помогите!!!	Naduwka	Безопасность	11	14.03.2011 20:21
Trojan.Win32.Inject.aohy помогите удалить	прохор	Безопасность	11	08.03.2011 16:51
Trojan.Win32.Inject.aohy как удалить??????????	Lisa-alisa	Безопасность	1	07.03.2011 14:16
trojan.win32.inject.aohy - не могу удалить.	Alex90	Безопасность	15	07.03.2011 12:15
Trojan.Win32.Inject.aohy ПОМОГИТЕ УДАЛИТЬ, ПРОШУ!	deffect	Безопасность	9	07.03.2011 01:19
вирус Trojan.Win32.Inject.aohy,пожалуйста помогите вылечить	Ksen	Безопасность	8	05.03.2011 21:01
Помогите победить вирус "Trojan-Ransom.Win32.Agent.g"	sergiosa	Безопасность	8	13.12.2009 01:09

01.07.2011, 22:45	#286 (ссылка)
Arasi Новичок Регистрация: 30.06.2011 Сообщений: 8 Репутация: 0	user.js - тут нет такого prefs.js - есть , исправила

01.07.2011, 22:46	#287 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Arasi, проверьте, не вернётся ли эта кака в стартовую.

01.07.2011, 23:11	#288 (ссылка)
Arasi Новичок Регистрация: 30.06.2011 Сообщений: 8 Репутация: 0	я сохраняю изменения , перезагружаю и оно опять user_pref("browser.startup.homepage", "http://www.smaxl.net");

01.07.2011, 23:16	#289 (ссылка)
Apxuenuckon Подозрительная личность Регистрация: 01.04.2010 Сообщений: 40 Репутация: -2	Vvvyg, log avz полсе скрита http://exfile.ru/189567 лог hijackthis http://exfile.ru/189568

01.07.2011, 23:46	#292 (ссылка)
Григорий2 Новичок Регистрация: 29.06.2011 Сообщений: 2 Репутация: 0	Vvvyg, спасибо. вроде заходит, ничего не пишет, значит всё ок. наверное... вот ссылка http://exfile.ru/189513 пароль 0000 метки ЗГД и антивир

01.07.2011, 23:48	#293 (ссылка)
Arasi Новичок Регистрация: 30.06.2011 Сообщений: 8 Репутация: 0	не помогло

01.07.2011, 23:50	#294 (ссылка)
Apxuenuckon Подозрительная личность Регистрация: 01.04.2010 Сообщений: 40 Репутация: -2	Vvvyg, Спасибо вроде помогло))

02.07.2011, 00:34	#295 (ссылка)
Arasi Новичок Регистрация: 30.06.2011 Сообщений: 8 Репутация: 0	Завтра я уезжаю примерно на месяц , интернета не будет , приеду разберёмся. До встречи.

02.07.2011, 01:52	#296 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Григорий2, Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Windows Update или оффлайновым пакетом отсюда. Загрузите по ссылке http://dataforce.ru/~kad/ScanVuln.txt скрипт AVZ для обнаружения наиболее часто используемых уязвимостей, сохраните его в папку с AVZ. В AVZ в меню "Файл" -> "Выполнить скрипт", "Загрузить", выбрать ScanVuln.txt и нажать "Запустить".После его работы в папке LOG будет файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить.

02.07.2011, 14:14	#298 (ссылка)
andrju-jou Новичок Регистрация: 01.07.2011 Сообщений: 3 Репутация: 0	в общем, скачал я Kaspersky Virus Removal Tool 2010, сделал автоматическую проверку - нашел он оч много всяких паразитов, в районе 30, но вот еще от одной проблемы он меня не избавил: я не могу войти вконтакт через браузеры опера и мазилу, там при входе мне пишут якобы нужно вписать номер телефона, вписываю на мобилу приходит сообщение "отошлите в ответ на это смс 5533", я даже отослал, в ответ пришло что недостаточно средств на счету (было 53 рубля), в общем я думаю это опять же паразит работает, заблокировал собой главную страницу, как с этим быть???

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

02.07.2011, 19:54	#300 (ссылка)
andrju-jou Новичок Регистрация: 01.07.2011 Сообщений: 3 Репутация: 0	хорошо, попробую сделать все по инструкции ссылку на которую мне дали, я ее вижу впервые поэтому по ней я ничего и не делал