Помогите удалить вирус Trojan.Win32.Ddox.ci - Страница 7

KaAd · 14.06.2011, 12:56

Цитата:

Сообщение от Arturleon

Помогите пожалуйста удалить с компа антивирус AVAST! 4.8 я хочу его обновить не обновлояется, удаляю, тоже не удаляется. . Не через "УДАЛЕНИЕ ПРОГРАММ" и не через программу удаления avast. Не знаю как ещё удалить?(

Вот так удалите- http://www.comss.ru/page.php?id=383

Vvvyg · 14.06.2011, 13:54

Цитата:

Сообщение от Arturleon

Помогите пожалуйста удалить с компа антивирус AVAST! 4.8

Попробуйте таким скриптом к AVZ:

Код:

begin
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\System32\Drivers\aswSP.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки удалите папку C:\Program Files\Alwil Software и всё её содержимое вручную.

---------- Добавлено в 12:54 ---------- Предыдущее сообщение было написано в 12:21 ----------

Люпина, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\jrorzyd.dll');
ExecuteWizard('SCU', 3, 3, true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится!
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.
Сделайте лог HijackThis.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

Arturleon · 14.06.2011, 16:27

alex77, СПАСИБО!!!)

KaAd · 14.06.2011, 17:11

Цитата:

Сообщение от Arturleon

alex77, СПАСИБО!!!)

Пожалуйста!Удалили?

PoSerVi · 14.06.2011, 19:37

Ребята помогите!!!Неделю мучаюсь с неуловимым трояном....Благо на ваш сайт наткнулся!!!Подскажите что мне с этим чудом делать http://exfile.ru/184234

Vvvyg · 14.06.2011, 19:50

PoSerVi, в связи с тем, что зловред, который у Вас, препятствует выполнению скрипта в AVZ, сделайте следующее:
запустите AVZ, "Сервис"->"Диспетчер процессов", найдите среди процессов lsass.exe, который отображается чёрным цветом, именно чёрным, а не зелёным (запущенный от имени пользователя, под которым Вы входите в систему, а не от имени System), поставьте на него курсор и нажмите крест справа на панели ("Завершить процесс").
Закройте диспетчер процессов AVZ, меню "Файл -> "Выполнить скрипт", в окно вставляете код:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
 DeleteFile('C:\WINDOWS\system32\dgnoxrd.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

и жмёте "Запустить". После перезагрузки компьютера выполните в AVZ стандартный скрипт № 2 и дайте ссылку на файл virusinfo_syscheck.zip.
Сделайте лог HijackThis.

PoSerVi · 14.06.2011, 21:01

Уважаемый Vvvyg, я у меня есть только отмеченный зелёным lsass.exe,но в нём как раз есть модуль который направлен в карантин.Как закрыть отдельный модуль я не знаю,а зелёный процесс lsass,как я уже понял))), закрывать не стоит.Я сделал повторно лог avz http://exfile.ru/184267 и сделал лог hijackthis http://exfile.ru/184270. Посмотрите,может на этот раз всё-таки получились логи

Vvvyg · 14.06.2011, 22:59

PoSerVi, lsass.exe, который вирус, вижу, таки пропал.
[URL="http://pchelpforum.ru/f26/t24207/"Пофиксите в HijackThis[/URL]:

Код:

R3 - URLSearchHook: (no name) -  - (no file)

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\dgnoxrd.dll');
 DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

После перезагрузки компьютера выполните в AVZ стандартный скрипт № 2 и дайте ссылку на файл virusinfo_syscheck.zip.

Arturleon · 15.06.2011, 20:48

alex77, Да, там надо было включить компьютер в безопасном режиме)

Vesy · 15.06.2011, 21:17

Ребята, помогите удалить вирус!!!!! Пожалуйста!!!

http://exfile.ru/184559
http://exfile.ru/184560

Vvvyg · 15.06.2011, 22:20

Vesy, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\evvvxll.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится!
пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - (no file)

Выполните скрипт из файла по ссылке http://webfile.ru/5386359
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.

Vesy · 15.06.2011, 23:33

Все сделал. вот ссылка. http://exfile.ru/184618

Vvvyg · 15.06.2011, 23:37

Vesy, чисто.
Обновите Java Runtime Environment.

Seether · 15.06.2011, 23:37

Здравствуйте, помогите пожалуйста, возникла такая же проблема(
Ссылка на лог: http://webfile.ru/5386500
hijackthis к сожалению не смогла установить, выдает ошибку..
Буду очень признательна, если поможете)

Vesy · 15.06.2011, 23:54

Vvvyg, ОГРОМНОЕ СПАСИБО!!!! Все получилось и работает. Еще раз СПАСИБО.

14.06.2011, 19:50	#96 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	PoSerVi, в связи с тем, что зловред, который у Вас, препятствует выполнению скрипта в AVZ, сделайте следующее: запустите AVZ, "Сервис"->"Диспетчер процессов", найдите среди процессов lsass.exe, который отображается чёрным цветом, именно чёрным, а не зелёным (запущенный от имени пользователя, под которым Вы входите в систему, а не от имени System), поставьте на него курсор и нажмите крест справа на панели ("Завершить процесс"). Закройте диспетчер процессов AVZ, меню "Файл -> "Выполнить скрипт", в окно вставляете код: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}'); DeleteFile('C:\WINDOWS\system32\dgnoxrd.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. и жмёте "Запустить". После перезагрузки компьютера выполните в AVZ стандартный скрипт № 2 и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis.

14.06.2011, 22:59	#98 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	PoSerVi, lsass.exe, который вирус, вижу, таки пропал. [URL="http://pchelpforum.ru/f26/t24207/"Пофиксите в HijackThis[/URL]: Код: R3 - URLSearchHook: (no name) - - (no file) Выполните скрипт в AVZ: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\dgnoxrd.dll'); DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end. После перезагрузки компьютера выполните в AVZ стандартный скрипт № 2 и дайте ссылку на файл virusinfo_syscheck.zip.

15.06.2011, 22:20	#101 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Vesy, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить". Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\evvvxll.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится! пофиксите в HijackThis: Код: R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - (no file) Выполните скрипт из файла по ссылке http://webfile.ru/5386359 Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
как удалить Trojan.Win32.Ddox.ci?	Kazon9I	Безопасность	251	24.07.2011 11:16
помогите удалить trojan.win32.inject.aohy	pikiNNeSS	Безопасность	12	24.06.2011 23:08
Помогите удалить Trojan.Win32.Inject.aohy плз...	artist	Безопасность	3	18.04.2011 13:44
Trojan.win32.Inject.aohy - Помогите удалить!	alextrader	Безопасность	13	24.03.2011 15:18
Вирус Trojan.Win32.Inject.aohy заразил оперу и експолер. Помогите!!!	Naduwka	Безопасность	11	14.03.2011 20:21
Trojan.Win32.Inject.aohy помогите удалить	прохор	Безопасность	11	08.03.2011 16:51
Trojan.Win32.Inject.aohy как удалить??????????	Lisa-alisa	Безопасность	1	07.03.2011 14:16
trojan.win32.inject.aohy - не могу удалить.	Alex90	Безопасность	15	07.03.2011 12:15
Trojan.Win32.Inject.aohy ПОМОГИТЕ УДАЛИТЬ, ПРОШУ!	deffect	Безопасность	9	07.03.2011 01:19
вирус Trojan.Win32.Inject.aohy,пожалуйста помогите вылечить	Ksen	Безопасность	8	05.03.2011 21:01
Помогите победить вирус "Trojan-Ransom.Win32.Agent.g"	sergiosa	Безопасность	8	13.12.2009 01:09

14.06.2011, 16:27	#93 (ссылка)
Arturleon Новичок Регистрация: 11.06.2011 Сообщений: 82 Репутация: 2	alex77, СПАСИБО!!!)

14.06.2011, 19:37	#95 (ссылка)
PoSerVi Новичок Регистрация: 14.06.2011 Сообщений: 2 Репутация: 0	Ребята помогите!!!Неделю мучаюсь с неуловимым трояном....Благо на ваш сайт наткнулся!!!Подскажите что мне с этим чудом делать http://exfile.ru/184234

14.06.2011, 21:01	#97 (ссылка)
PoSerVi Новичок Регистрация: 14.06.2011 Сообщений: 2 Репутация: 0	Уважаемый Vvvyg, я у меня есть только отмеченный зелёным lsass.exe,но в нём как раз есть модуль который направлен в карантин.Как закрыть отдельный модуль я не знаю,а зелёный процесс lsass,как я уже понял))), закрывать не стоит.Я сделал повторно лог avz http://exfile.ru/184267 и сделал лог hijackthis http://exfile.ru/184270. Посмотрите,может на этот раз всё-таки получились логи

15.06.2011, 20:48	#99 (ссылка)
Arturleon Новичок Регистрация: 11.06.2011 Сообщений: 82 Репутация: 2	alex77, Да, там надо было включить компьютер в безопасном режиме)

15.06.2011, 21:17	#100 (ссылка)
Vesy Новичок Регистрация: 15.06.2011 Сообщений: 3 Репутация: 0	Ребята, помогите удалить вирус!!!!! Пожалуйста!!! http://exfile.ru/184559 http://exfile.ru/184560

15.06.2011, 23:33	#102 (ссылка)
Vesy Новичок Регистрация: 15.06.2011 Сообщений: 3 Репутация: 0	Все сделал. вот ссылка. http://exfile.ru/184618

15.06.2011, 23:37	#103 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Vesy, чисто. Обновите Java Runtime Environment.

15.06.2011, 23:37	#104 (ссылка)
Seether Новичок Регистрация: 15.06.2011 Сообщений: 13 Репутация: 0	Здравствуйте, помогите пожалуйста, возникла такая же проблема( Ссылка на лог: http://webfile.ru/5386500 hijackthis к сожалению не смогла установить, выдает ошибку.. Буду очень признательна, если поможете)

15.06.2011, 23:54	#105 (ссылка)
Vesy Новичок Регистрация: 15.06.2011 Сообщений: 3 Репутация: 0	Vvvyg, ОГРОМНОЕ СПАСИБО!!!! Все получилось и работает. Еще раз СПАСИБО.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads