Помогите удалить вирус Trojan.Win32.Ddox.ci - Страница 5

Vvvyg · 10.06.2011, 17:23

Upgrader,

Цитата:

Сообщение от Upgrader

Я так понял что у меня файл wzroqfn.dll крайне подозрительный.

В точку. Вы уже проницательней антивируса Касперского

В AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Windows\system32\wzroqfn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится!
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.
Сделайте лог HijackThis.

Arturleon · 11.06.2011, 14:17

http://webfile.ru/5379240
помогите, плиз(((
Помогите удалить вирус Trojan.Win32.Ddox.ci

gortaur · 11.06.2011, 15:37

Arturleon, ссылка на лог не работает.залейте заново

Arturleon · 11.06.2011, 16:24

помогите, плиз(((
Помогите удалить вирус Trojan.Win32.Ddox.ci
вот ссылки логи:
http://webfile.ru/5379399
http://webfile.ru/5379384
http://webfile.ru/5379385

Заранее БЛАГОДАРЮ!)

Vvvyg · 11.06.2011, 17:27

Arturleon, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('c:\documents and settings\admin\local settings\application data\{964c247a-6ff5-06e0-61c0-54ed6fbff84c}\.exe');
 DeleteFile('C:\WINDOWS\system32\mqforwd.dll');
 DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
 DeleteFileMask('c:\program files\pchd', '*.*', true);
 DeleteDirectory('c:\program files\pchd');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится!
пофиксите в HijackThis:

Код:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net

Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.

Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Windows Update или оффлайновым пакетом отсюда.
Обновите Java Runtime Environment.
Рекомендую обновить Avast! до 6-й версии.

Arturleon · 11.06.2011, 18:03

Вот ссылка на 2-ой стандартный скрипт в AVZ: http://webfile.ru/5379514. . СПАСИБО БОЛЬШОЕ!!!)

P. S. Я, где-то месяц назад пробовал обновить АВАСТ на шестую версию, но у меня не получилось, пишут, что надо удалить предыдущую, и вообщем установить новую. . Но у меня не получилось удалить через "УСТАНОВКУ И УДАЛЕНИЕ ПРОГРАММ". Как ещё можно удалить, я не знаю. . Подскажите плиз, если знаете. .)

И ещё:
У меня установлен windows xp sp2, мне подойдут эти обновления безопасности, которые вы мне по рекомендовали?

Vvvyg · 11.06.2011, 19:47

Цитата:

Сообщение от Arturleon

Как ещё можно удалить, я не знаю. . Подскажите плиз, если знаете.

Попробуйте утилитой удаления Avast!.

Цитата:

Сообщение от Arturleon

У меня установлен windows xp sp2, мне подойдут эти обновления безопасности, которые вы мне по рекомендовали?

Не заметил сразу, извините... И IE 8 у Вас не установится. Сначала установите сервис-пак 3 к Windows XP, но учтите, что если система пиратская, с большой долей вероятности после его установки появится запрос на активацию системы и будут проблемы со входом в учётную запись. Но поддержка Windows XP с SP2 завершена Microsoft 13 июля 2010 г., поэтому получать обновления системы безопасности через Windows Update Вы уже давно не можете. Windows XP SP2 крайне подвержена взлому и заражению вирусами, причем и антивирус в некоторых случаях может не помочь, так что обновить систему до SP3 или переустановить заново с дистрибутива с уже включённым SP3 очень рекомендуется. Или уж сразу на 7-ку перейти.

Arturleon · 11.06.2011, 20:22

Но вы мне пожалуйста пришлите на всякий случай код на второй стандартный скрипт AVZ. . ))) ВОТ ССЫЛКА: http://webfile.ru/5379514

СПАСИБО!

Vvvyg · 11.06.2011, 20:34

Arturleon, чисто.
А у Вас там правда, уже 11 июля? И как погода?

Arturleon · 11.06.2011, 20:41

Vvvyg, XDDD Как вы узнали что у меня на компе в дате стоит 11 июля??? XDD Всё исправил. .)))

А что, правда теперь у меня всё чисто?)
Просто я до сих пор в опере не могу поставить свою домашнюю страничку. . Всё время стоит предыдущая. .

KaAd · 11.06.2011, 20:42

Цитата:

Сообщение от Arturleon

Vvvyg, XDDD Как вы узнали что у меня на компе в дате стоит 11 июля???

Это волшебство!

Arturleon · 11.06.2011, 20:49

Ну так что на счёт домашней страницы?

Vvvyg · 11.06.2011, 20:49

Цитата:

Сообщение от Arturleon

Как вы узнали что у меня на компе в дате стоит 11 июля???

По дате файлов лога

Цитата:

Сообщение от Arturleon

Всё время стоит предыдущая. .

А какая именно?

Arturleon · 11.06.2011, 20:52

Цитата:

Сообщение от Vvvyg

По дате файлов лога

А какая именно?

Я её меняю, а она не меняется. Я захожу в общие настройки оперы, у меня стоит на домашней страничке вот этот сайт: http://www.ctel.ru/ Меняю его на http://yandex.ru/ нажимаю ОК, а она всё равно не меняется. .(

Но зато хоть перестали сами по себе появляться вкладки, и больше не появляется таблица с предупреждением что в системе вирус троян, вообщем спасибо вам Vvvyg. Если бы не вы, я бы сейчас звал мастера, а это ведь платно. . ОГРОМНОЕ СПАСИБО!!!

Vvvyg · 11.06.2011, 21:13

Цитата:

Сообщение от Arturleon

я бы сейчас звал мастера, а это ведь платно.

- Здравствуйте, бесплатный доктор!
- Здравствуйте, неизлечимый больной...

Совет с одного форума по поводу ctel.ru:

Ищите через Пуск - Поиск - Файлы и папки
Имя файла для поиска - *.*
Фраза в файле - ctel.ru
В дополнительных параметрах поиска включите поиск в скрытых и системных файлах

В процессе поиска будут найдены ini-файлы с настройками Опера (предположительно в папке system32 - файлы opera6.ini и operafixed.ini)
Удалите эти файлы

Также поищите упоминания о ctel.ru в реестре и удалите найденные записи

11.06.2011, 17:27	#65 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Arturleon, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\documents and settings\admin\local settings\application data\{964c247a-6ff5-06e0-61c0-54ed6fbff84c}\.exe'); DeleteFile('C:\WINDOWS\system32\mqforwd.dll'); DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe'); DeleteFileMask('c:\program files\pchd', '.', true); DeleteDirectory('c:\program files\pchd'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится! пофиксите в HijackThis: Код: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Windows Update или оффлайновым пакетом отсюда. Обновите Java Runtime Environment. Рекомендую обновить Avast! до 6-й версии.

11.06.2011, 18:03	#66 (ссылка)
Arturleon Новичок Регистрация: 11.06.2011 Сообщений: 82 Репутация: 2	Вот ссылка на 2-ой стандартный скрипт в AVZ: http://webfile.ru/5379514. . СПАСИБО БОЛЬШОЕ!!!) P. S. Я, где-то месяц назад пробовал обновить АВАСТ на шестую версию, но у меня не получилось, пишут, что надо удалить предыдущую, и вообщем установить новую. . Но у меня не получилось удалить через "УСТАНОВКУ И УДАЛЕНИЕ ПРОГРАММ". Как ещё можно удалить, я не знаю. . Подскажите плиз, если знаете. .) И ещё: У меня установлен windows xp sp2, мне подойдут эти обновления безопасности, которые вы мне по рекомендовали? Последний раз редактировалось Arturleon; 11.06.2011 в 18:28.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
как удалить Trojan.Win32.Ddox.ci?	Kazon9I	Безопасность	251	24.07.2011 11:16
помогите удалить trojan.win32.inject.aohy	pikiNNeSS	Безопасность	12	24.06.2011 23:08
Помогите удалить Trojan.Win32.Inject.aohy плз...	artist	Безопасность	3	18.04.2011 13:44
Trojan.win32.Inject.aohy - Помогите удалить!	alextrader	Безопасность	13	24.03.2011 15:18
Вирус Trojan.Win32.Inject.aohy заразил оперу и експолер. Помогите!!!	Naduwka	Безопасность	11	14.03.2011 20:21
Trojan.Win32.Inject.aohy помогите удалить	прохор	Безопасность	11	08.03.2011 16:51
Trojan.Win32.Inject.aohy как удалить??????????	Lisa-alisa	Безопасность	1	07.03.2011 14:16
trojan.win32.inject.aohy - не могу удалить.	Alex90	Безопасность	15	07.03.2011 12:15
Trojan.Win32.Inject.aohy ПОМОГИТЕ УДАЛИТЬ, ПРОШУ!	deffect	Безопасность	9	07.03.2011 01:19
вирус Trojan.Win32.Inject.aohy,пожалуйста помогите вылечить	Ksen	Безопасность	8	05.03.2011 21:01
Помогите победить вирус "Trojan-Ransom.Win32.Agent.g"	sergiosa	Безопасность	8	13.12.2009 01:09

11.06.2011, 14:17	#62 (ссылка)
Arturleon Новичок Регистрация: 11.06.2011 Сообщений: 82 Репутация: 2	http://webfile.ru/5379240 помогите, плиз((( Помогите удалить вирус Trojan.Win32.Ddox.ci

11.06.2011, 15:37	#63 (ссылка)
gortaur Знаток Регистрация: 19.12.2010 Сообщений: 2,640 Записей в блоге: 1 Репутация: 198	Arturleon, ссылка на лог не работает.залейте заново

11.06.2011, 16:24	#64 (ссылка)
Arturleon Новичок Регистрация: 11.06.2011 Сообщений: 82 Репутация: 2	помогите, плиз((( Помогите удалить вирус Trojan.Win32.Ddox.ci вот ссылки логи: http://webfile.ru/5379399 http://webfile.ru/5379384 http://webfile.ru/5379385 Заранее БЛАГОДАРЮ!)

11.06.2011, 20:22	#68 (ссылка)
Arturleon Новичок Регистрация: 11.06.2011 Сообщений: 82 Репутация: 2	Но вы мне пожалуйста пришлите на всякий случай код на второй стандартный скрипт AVZ. . ))) ВОТ ССЫЛКА: http://webfile.ru/5379514 СПАСИБО!

11.06.2011, 20:34	#69 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Arturleon, чисто. А у Вас там правда, уже 11 июля? И как погода?

11.06.2011, 20:41	#70 (ссылка)
Arturleon Новичок Регистрация: 11.06.2011 Сообщений: 82 Репутация: 2	Vvvyg, XDDD Как вы узнали что у меня на компе в дате стоит 11 июля??? XDD Всё исправил. .))) А что, правда теперь у меня всё чисто?) Просто я до сих пор в опере не могу поставить свою домашнюю страничку. . Всё время стоит предыдущая. .

11.06.2011, 20:49	#72 (ссылка)
Arturleon Новичок Регистрация: 11.06.2011 Сообщений: 82 Репутация: 2	Ну так что на счёт домашней страницы?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads