Помогите удалить Trojan.Win32.Ddox.ci

Alkman · 16.04.2011, 04:21

Браузер выдает информацию о том, что такой вирус обнаружен. А еще в Контакт не пускает, просит номер телефона для подтверждения аккаунта.
Вот ЛОГ: http://webfile.ru/5264314

Гризлик · 16.04.2011, 05:17

Alkman, Выполните скрипт в AVZ

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Windows\epls37cpt1.exe','');
 DeleteService('srv32');
 StopService('srv32');
 DeleteFile('C:\Windows\system32\ptlqnkm.dll');
 DeleteFile('C:\Windows\epls37cpt1.exe');
 DeleteFile('C:\Windows\system32\2b3bb085.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteAVUpdate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

Alkman · 16.04.2011, 12:22

При загрузке компа система больше не виснет и интернет глючить перестал.
ЛОГ: http://webfile.ru/5264549

~Данил~ · 16.04.2011, 12:29

Alkman, если проблем нет, то можно закончить

Alkman · 16.04.2011, 12:53

Спасибо за помощь!))

RomarioSM · 16.04.2011, 17:23

помогите пожалуйста, та же проблема
вот лог http://exfile.ru/170196

~Данил~ · 16.04.2011, 17:25

RomarioSM, Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
обновите базы и повторите лог

RomarioSM · 17.04.2011, 14:32

вот после обновления http://exfile.ru/170360

Skillz · 17.04.2011, 17:23

И у меня такая же проблема только я не знаю как вам лог закинуть.Может подскажете плизз..

---------- Добавлено в 16:23 ---------- Предыдущее сообщение было написано в 16:21 ----------

Вот научился Скачать virusinfo_syscheck.zip с WebFile.RU

Juliiii · 20.04.2011, 20:22

Кау удалить Trojan.Win32.ddox.ci ...помогите(((...

непонимающий · 20.04.2011, 20:24

Juliiii, cоздать новую тему-сделать логи по инструкции http://pchelpforum.ru/f26/t6442/

Juliiii · 20.04.2011, 20:25

вот лог после обновления http://zalil.ru/upload/30899843

Гризлик · 20.04.2011, 20:28

Juliiii, Выполните скрипт в AVZ

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Users\Татьяна\2913425156\2913425156.exe','');
 QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
 DeleteFile('C:\Windows\system32\mdyxkxa.dll');
 DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-1016404337-2674816167-809942057-1002\Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
 DeleteFile('C:\Users\Татьяна\2913425156\2913425156.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-1016404337-2674816167-809942057-1002\Software\Microsoft\Windows\CurrentVersion\Run','2913425156');
 DeleteFile('C:\Users\Татьяна\466529473\466529473.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-1016404337-2674816167-809942057-1002\Software\Microsoft\Windows\CurrentVersion\Run','466529473');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

Juliiii · 20.04.2011, 20:46

Все сделала как сказали ...вот лог http://zalil.ru/upload/30899986
что дальше?

Гризлик · 20.04.2011, 20:50

Juliiii, Что с проблемой?

16.04.2011, 04:21	#1 (ссылка)
Alkman Новичок Регистрация: 16.04.2011 Сообщений: 3 Репутация: 0	Помогите удалить Trojan.Win32.Ddox.ci Браузер выдает информацию о том, что такой вирус обнаружен. А еще в Контакт не пускает, просит номер телефона для подтверждения аккаунта. Вот ЛОГ: http://webfile.ru/5264314

16.04.2011, 05:17	#2 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Alkman, Выполните скрипт в AVZ Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Windows\epls37cpt1.exe',''); DeleteService('srv32'); StopService('srv32'); DeleteFile('C:\Windows\system32\ptlqnkm.dll'); DeleteFile('C:\Windows\epls37cpt1.exe'); DeleteFile('C:\Windows\system32\2b3bb085.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteAVUpdate; RebootWindows(true); end. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите: Trojan.Win32.Ddox.ci	Zverenot	Безопасность	47	28.07.2011 23:58
Trojan.Win32.Ddox.ci: лечение	CABYRA	Безопасность	9	28.07.2011 23:24
как удалить Trojan.Win32.Ddox.ci?	Kazon9I	Безопасность	251	24.07.2011 11:16
Помогите удалить вирус Trojan.Win32.Ddox.ci	Петр90	Безопасность	393	24.07.2011 02:00
вирус Trojan.Win32.Ddox.ci _логи	oldministrator	Безопасность	11	30.06.2011 14:54
помогите удалить trojan.win32.inject.aohy	pikiNNeSS	Безопасность	12	24.06.2011 23:08
Помогите удалить Trojan.Win32.Inject.aohy плз...	artist	Безопасность	3	18.04.2011 13:44
Помогите: Trojan.Win32.Ddox.ci	lecnik	Безопасность	6	12.04.2011 17:05
Trojan.Win32.Ddox.ci: прошу помочь с удалением	Pavel4e	Безопасность	5	12.04.2011 14:56
вирус Trojan.Win32.Ddox.ci срочно, не знаю как избавиться, нортон не видит	147258369	Безопасность	5	10.04.2011 12:25
Trojan.win32.Inject.aohy - Помогите удалить!	alextrader	Безопасность	13	24.03.2011 15:18
Trojan.Win32.Inject.aohy помогите удалить	прохор	Безопасность	11	08.03.2011 16:51

16.04.2011, 12:22	#3 (ссылка)
Alkman Новичок Регистрация: 16.04.2011 Сообщений: 3 Репутация: 0	При загрузке компа система больше не виснет и интернет глючить перестал. ЛОГ: http://webfile.ru/5264549

16.04.2011, 12:29	#4 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Alkman, если проблем нет, то можно закончить

16.04.2011, 12:53	#5 (ссылка)
Alkman Новичок Регистрация: 16.04.2011 Сообщений: 3 Репутация: 0	Спасибо за помощь!))

16.04.2011, 17:23	#6 (ссылка)
RomarioSM Новичок Регистрация: 16.04.2011 Сообщений: 4 Репутация: 0	помогите пожалуйста, та же проблема вот лог http://exfile.ru/170196

16.04.2011, 17:25	#7 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	RomarioSM, Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) обновите базы и повторите лог

17.04.2011, 14:32	#8 (ссылка)
RomarioSM Новичок Регистрация: 16.04.2011 Сообщений: 4 Репутация: 0	вот после обновления http://exfile.ru/170360

17.04.2011, 17:23	#9 (ссылка)
Skillz Новичок Регистрация: 17.04.2011 Сообщений: 2 Репутация: 0	И у меня такая же проблема только я не знаю как вам лог закинуть.Может подскажете плизз.. ---------- Добавлено в 16:23 ---------- Предыдущее сообщение было написано в 16:21 ---------- Вот научился Скачать virusinfo_syscheck.zip с WebFile.RU

20.04.2011, 20:22	#10 (ссылка)
Juliiii Новичок Регистрация: 20.04.2011 Сообщений: 4 Репутация: 0	Кау удалить Trojan.Win32.ddox.ci ...помогите(((...

20.04.2011, 20:24	#11 (ссылка)
непонимающий Эксперт Регистрация: 18.02.2011 Сообщений: 7,856 Записей в блоге: 3 Репутация: 757	Juliiii, cоздать новую тему-сделать логи по инструкции http://pchelpforum.ru/f26/t6442/

20.04.2011, 20:25	#12 (ссылка)
Juliiii Новичок Регистрация: 20.04.2011 Сообщений: 4 Репутация: 0	вот лог после обновления http://zalil.ru/upload/30899843

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

20.04.2011, 20:46	#14 (ссылка)
Juliiii Новичок Регистрация: 20.04.2011 Сообщений: 4 Репутация: 0	Все сделала как сказали ...вот лог http://zalil.ru/upload/30899986 что дальше?

20.04.2011, 20:50	#15 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Juliiii, Что с проблемой?