Прошу помощи Trojan.Win32.Ddox.ci

Mark1 · 18.04.2011, 00:41

Антивирусы не выручают ( Помогите пожалуйста.LOG AVZ прилагаю.Заранее спасибо.

http://exfile.ru/170478

goredey · 18.04.2011, 00:59

Mark1, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\hqzhmyi.dll','');
 QuarantineFile('c:\docume~1\dml\locals~1\temp\$wc\cltest.exe','');
 QuarantineFile('c:\windows\system32\netprotocol.dll','');
 DeleteFile('c:\windows\system32\hqzhmyi.dll');
 DeleteFile('c:\docume~1\dml\locals~1\temp\$wc\cltest.exe');
 DeleteFile('c:\windows\system32\netprotocol.dll');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CLTest profile loader');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(16);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Выполните 2-ой стандартный скрипт.Отчет приложите.

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Alla-N · 18.04.2011, 01:54

Mark1, Вам же дали совет.
Специалист грамотный и умный!
Чего ждёте?
Логи не выслали до сих пор. Он Вас не дождался и "ушёл"!
А Вы продолжаете сидеть в сети!
Вы знаете, здесь всем помогают всегда!
И Вам помогут, не сомневайтесь.
Только отвечать надо!
Успехов Вам!
Всё у Вас получится!

Mark1 · 18.04.2011, 13:47

goredey Все ОК!Спасибо огромное.Логи прикрепляю.
Правда CLTest.exe пока не удалил.Я с помощью него монитор калибровал.Не уверен,что зараза :-)

http://exfile.ru/170575

http://exfile.ru/170576

Alla-N Да никто в вас не сомневался :-))).Просто излечение отложил на утро,на "свежую голову".

Iljeben · 18.04.2011, 14:08

На данном этапе какие проблемы наблюдаются?

Код:

c:\docume~1\dml\locals~1\temp\$wc\cltest.exe

проверьте на virustotal.com ссылку на результат проверки пришлите.

darkcrystal · 18.04.2011, 14:29

Ребят, помогите
Та же самая проблема, только при перезагрузке компа вирус не удаляется, а снова как то появляется и так все по кругу

avz_log.txt

Mark1 · 18.04.2011, 15:32

Iljeben На данном этапе проблем не наблюдается.
Файла cltest.exe не обнаружил.Похоже это просто запись в реестре осталась.
(Смотрел в Wincmd (скрытые-системные включены) и поиском).В JV16 Power Tools висит
в автозагрузке.Есть подозрение,что можно грохнуть и забыть :-))).Но при этом нежелательно,если
профиль монитора "слетит".

18.04.2011, 00:41	#1 (ссылка)
Mark1 Новичок Регистрация: 17.04.2011 Сообщений: 3 Репутация: 1	Прошу помощи Trojan.Win32.Ddox.ci Антивирусы не выручают ( Помогите пожалуйста.LOG AVZ прилагаю.Заранее спасибо. http://exfile.ru/170478

18.04.2011, 00:59	#2 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Mark1, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\hqzhmyi.dll',''); QuarantineFile('c:\docume~1\dml\locals~1\temp\$wc\cltest.exe',''); QuarantineFile('c:\windows\system32\netprotocol.dll',''); DeleteFile('c:\windows\system32\hqzhmyi.dll'); DeleteFile('c:\docume~1\dml\locals~1\temp\$wc\cltest.exe'); DeleteFile('c:\windows\system32\netprotocol.dll'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CLTest profile loader'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Выполните 2-ой стандартный скрипт.Отчет приложите. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

18.04.2011, 14:08	#5 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	На данном этапе какие проблемы наблюдаются? Код: c:\docume~1\dml\locals~1\temp\$wc\cltest.exe проверьте на virustotal.com ссылку на результат проверки пришлите.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please!	Антон70	Безопасность	20	23.09.2011 20:58
Помогите: Trojan.Win32.Ddox.ci	Zverenot	Безопасность	47	28.07.2011 23:58
Trojan.Win32.Ddox.ci: лечение	CABYRA	Безопасность	9	28.07.2011 23:24
Помогите удалить Trojan.Win32.Ddox.ci	Alkman	Безопасность	65	27.07.2011 00:08
как удалить Trojan.Win32.Ddox.ci?	Kazon9I	Безопасность	251	24.07.2011 11:16
Помогите удалить вирус Trojan.Win32.Ddox.ci	Петр90	Безопасность	393	24.07.2011 02:00
вирус Trojan.Win32.Ddox.ci _логи	oldministrator	Безопасность	11	30.06.2011 14:54
Кау удалить Trojan.Win32.ddox.ci	x3mall	Безопасность	15	20.04.2011 12:06
Помогите пожалуйста Trojan.Win32.Ddox.ci	ncuxu	Безопасность	4	17.04.2011 22:50
Помогите избавиться от Trojan.Win32.Ddox.ci	kemab	Безопасность	1	17.04.2011 15:52
Помогите: Trojan.Win32.Ddox.ci	lecnik	Безопасность	6	12.04.2011 17:05
Trojan.Win32.Ddox.ci: прошу помочь с удалением	Pavel4e	Безопасность	5	12.04.2011 14:56

18.04.2011, 01:54	#3 (ссылка)
Alla-N Знаток Регистрация: 26.10.2009 Сообщений: 1,309 Репутация: 162	Mark1, Вам же дали совет. Специалист грамотный и умный! Чего ждёте? Логи не выслали до сих пор. Он Вас не дождался и "ушёл"! А Вы продолжаете сидеть в сети! Вы знаете, здесь всем помогают всегда! И Вам помогут, не сомневайтесь. Только отвечать надо! Успехов Вам! Всё у Вас получится!

18.04.2011, 13:47	#4 (ссылка)
Mark1 Новичок Регистрация: 17.04.2011 Сообщений: 3 Репутация: 1	goredey Все ОК!Спасибо огромное.Логи прикрепляю. Правда CLTest.exe пока не удалил.Я с помощью него монитор калибровал.Не уверен,что зараза :-) http://exfile.ru/170575 http://exfile.ru/170576 Alla-N Да никто в вас не сомневался :-))).Просто излечение отложил на утро,на "свежую голову".

18.04.2011, 14:29	#6 (ссылка)
darkcrystal Новичок Регистрация: 18.04.2011 Сообщений: 1 Репутация: 0	Ребят, помогите Та же самая проблема, только при перезагрузке компа вирус не удаляется, а снова как то появляется и так все по кругу avz_log.txt

18.04.2011, 15:32	#7 (ссылка)
Mark1 Новичок Регистрация: 17.04.2011 Сообщений: 3 Репутация: 1	Iljeben На данном этапе проблем не наблюдается. Файла cltest.exe не обнаружил.Похоже это просто запись в реестре осталась. (Смотрел в Wincmd (скрытые-системные включены) и поиском).В JV16 Power Tools висит в автозагрузке.Есть подозрение,что можно грохнуть и забыть :-))).Но при этом нежелательно,если профиль монитора "слетит".

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads