Как удалить Trojan.Win32.Ddox.ci ?

Григорьева Галина · 18.04.2011, 14:12

Вот лог предложенный вами выполнить
http://exfile.ru/170584

Iljeben · 18.04.2011, 14:18

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer; 
KeyList : TStringList;
KeyName : string;                           
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
 begin
 KeyName := AName+'\'+KeyList[i];
 RegKeyResetSecurity(ARoot, KeyName);
 RegKeyResetSecurityEx(ARoot, KeyName);
 end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
 i : integer;
 KeyList : TStringList;
 KeyName : string;                           
begin
 Result := 0;
 if StopService(AServiceName) then Result := Result or 1;
 if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
 KeyList := TStringList.Create;
 RegKeyEnumKey('HKLM','SYSTEM', KeyList);
 for i := 0 to KeyList.Count-1 do
  if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
   KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
   if RegKeyExistsEx('HKLM', KeyName) then begin
    Result := Result or 4;                  
    RegKeyResetSecurityEx('HKLM', KeyName);
    RegKeyDel('HKLM', KeyName);
    if RegKeyExistsEx('HKLM', KeyName) then               
     Result := Result or 8;                  
   end;
  end;                 
 if AIsSvcHosted then
  BC_DeleteSvcReg(AServiceName)
 else
  BC_DeleteSvc(AServiceName);
 KeyList.Free;
SaveLog(GetAVZDirectory + 'BC_ServiceKill1.log');
BC_LogFile(GetAVZDirectory + 'BC_ServiceKill2.log');
end;

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\baobkwi.dll','');
DeleteFile('C:\WINDOWS\system32\baobkwi.dll');
BC_ImportALL;
BC_ServiceKill('tevardlpa');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Григорьева Галина · 18.04.2011, 14:26

http://zalil.ru/30883781 вот

Iljeben · 18.04.2011, 14:42

Григорьева Галина, лог сюда перезалейте http://exfile.ru/.

Григорьева Галина · 18.04.2011, 14:45

http://exfile.ru/170593 вот все

Iljeben · 18.04.2011, 15:01

Григорьева Галина, что с проблемой?

Григорьева Галина · 18.04.2011, 15:04

не знаю, вроде не чего не наблюдается пока..

Iljeben · 18.04.2011, 15:05

Понаблюдайте пока. А так в логе чисто.

Григорьева Галина · 18.04.2011, 15:26

Да, троян вроде удалился. Но вирусы какие то лезут. Тоже под видом "троян", ну я пока на проверку поставила. Посмотрим..

Iljeben · 18.04.2011, 15:33

Григорьева Галина, такой лог пришлите:

Цитата:

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссылку выложите на форум.

Григорьева Галина · 18.04.2011, 17:55

http://exfile.ru/170647 вот лог

~Данил~ · 18.04.2011, 17:59

Григорьева Галина, удалите найденное MBAM (оставьте отмеченными ТОЛЬКО эти строчки):

Код:

c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\ljophfjq\new1[1].exe (Worm.Palevo.XGen) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\q0na2mx3\new2[1].exe (Worm.Palevo.XGen) -> No action taken.
e:\system volume information\_restore{6801fdda-b7fb-408c-909c-e4d51a22d95d}\RP8\A0001178.exe (Dont.Steal.Our.Software) -> No action taken.
e:\system volume information\_restore{6f055da2-be7a-4e00-9cfc-7cf1e2f8b386}\RP40\A0037951.exe (Trojan.Agent) -> No action taken.
e:\system volume information\_restore{9402ae26-54f3-4255-bdf5-07727bb01261}\RP9\A0000589.exe (Trojan.Agent) -> No action taken.
e:\system volume information\_restore{f13dcffd-d5a5-4563-8138-ce481af629e9}\RP23\A0008237.exe (Trojan.Agent) -> No action taken.
e:\system volume information\_restore{f13dcffd-d5a5-4563-8138-ce481af629e9}\RP24\A0009571.exe (Trojan.Agent) -> No action taken.

1.Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

Григорьева Галина · 18.04.2011, 18:34

Все выполнила.
Все? Или что то еще нужно?

---------- Добавлено в 17:34 ---------- Предыдущее сообщение было написано в 17:27 ----------

Не удалились...(((

kores · 13.06.2011, 18:25

Привет!! Помогите удалить вирус Trojan.Win32.Ddox.ci

bato · 23.06.2011, 16:30

Помогите пожалуйста!

Я не уверен что сделал всё правильно!

Правильный лог или нет? Вот - http://exfile.ru/187039

что дальше делать???

18.04.2011, 14:12	#1 (ссылка)
Григорьева Галина Новичок Регистрация: 18.04.2011 Сообщений: 13 Репутация: 0	Как удалить Trojan.Win32.Ddox.ci ? Как удалить Trojan.Win32.Ddox.ci ? Вот лог предложенный вами выполнить http://exfile.ru/170584

18.04.2011, 17:55	#11 (ссылка)
Григорьева Галина Новичок Регистрация: 18.04.2011 Сообщений: 13 Репутация: 0	лог http://exfile.ru/170647 вот лог

18.04.2011, 17:59	#12 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Григорьева Галина, удалите найденное MBAM (оставьте отмеченными ТОЛЬКО эти строчки): Код: c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\ljophfjq\new1[1].exe (Worm.Palevo.XGen) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\q0na2mx3\new2[1].exe (Worm.Palevo.XGen) -> No action taken. e:\system volume information\_restore{6801fdda-b7fb-408c-909c-e4d51a22d95d}\RP8\A0001178.exe (Dont.Steal.Our.Software) -> No action taken. e:\system volume information\_restore{6f055da2-be7a-4e00-9cfc-7cf1e2f8b386}\RP40\A0037951.exe (Trojan.Agent) -> No action taken. e:\system volume information\_restore{9402ae26-54f3-4255-bdf5-07727bb01261}\RP9\A0000589.exe (Trojan.Agent) -> No action taken. e:\system volume information\_restore{f13dcffd-d5a5-4563-8138-ce481af629e9}\RP23\A0008237.exe (Trojan.Agent) -> No action taken. e:\system volume information\_restore{f13dcffd-d5a5-4563-8138-ce481af629e9}\RP24\A0009571.exe (Trojan.Agent) -> No action taken. 1.Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. 2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить Последний раз редактировалось ~Данил~; 18.04.2011 в 18:05.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please!	Антон70	Безопасность	20	23.09.2011 20:58
Помогите: Trojan.Win32.Ddox.ci	Zverenot	Безопасность	47	28.07.2011 23:58
Trojan.Win32.Ddox.ci: лечение	CABYRA	Безопасность	9	28.07.2011 23:24
Помогите удалить Trojan.Win32.Ddox.ci	Alkman	Безопасность	65	27.07.2011 00:08
как удалить Trojan.Win32.Ddox.ci?	Kazon9I	Безопасность	251	24.07.2011 11:16
Помогите удалить вирус Trojan.Win32.Ddox.ci	Петр90	Безопасность	393	24.07.2011 02:00
вирус Trojan.Win32.Ddox.ci _логи	oldministrator	Безопасность	11	30.06.2011 14:54
Кау удалить Trojan.Win32.ddox.ci	x3mall	Безопасность	15	20.04.2011 12:06
Помогите с Trojan.Win32.Ddox.ci	МаксимЛипецк	Безопасность	5	19.04.2011 12:23
Помогите с вирусом Trojan.Win32.Ddox.ci	honomer	Безопасность	9	18.04.2011 15:48
Помогите избавиться от Trojan.Win32.Ddox.ci	kemab	Безопасность	1	17.04.2011 15:52
Помогите: Trojan.Win32.Ddox.ci	lecnik	Безопасность	6	12.04.2011 17:05

18.04.2011, 14:26	#3 (ссылка)
Григорьева Галина Новичок Регистрация: 18.04.2011 Сообщений: 13 Репутация: 0	http://zalil.ru/30883781 вот

18.04.2011, 14:42	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Григорьева Галина, лог сюда перезалейте http://exfile.ru/.

18.04.2011, 14:45	#5 (ссылка)
Григорьева Галина Новичок Регистрация: 18.04.2011 Сообщений: 13 Репутация: 0	http://exfile.ru/170593 вот все

18.04.2011, 15:01	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Григорьева Галина, что с проблемой?

18.04.2011, 15:04	#7 (ссылка)
Григорьева Галина Новичок Регистрация: 18.04.2011 Сообщений: 13 Репутация: 0	не знаю, вроде не чего не наблюдается пока..

18.04.2011, 15:05	#8 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Понаблюдайте пока. А так в логе чисто.

18.04.2011, 15:26	#9 (ссылка)
Григорьева Галина Новичок Регистрация: 18.04.2011 Сообщений: 13 Репутация: 0	Да, троян вроде удалился. Но вирусы какие то лезут. Тоже под видом "троян", ну я пока на проверку поставила. Посмотрим..

18.04.2011, 18:34	#13 (ссылка)
Григорьева Галина Новичок Регистрация: 18.04.2011 Сообщений: 13 Репутация: 0	Все выполнила. Все? Или что то еще нужно? ---------- Добавлено в 17:34 ---------- Предыдущее сообщение было написано в 17:27 ---------- Не удалились...(((

13.06.2011, 18:25	#14 (ссылка)
kores Новичок Регистрация: 13.06.2011 Сообщений: 1 Репутация: 0	Привет!! Помогите удалить вирус Trojan.Win32.Ddox.ci

23.06.2011, 16:30	#15 (ссылка)
bato Новичок Регистрация: 23.06.2011 Сообщений: 13 Репутация: 0	Помогите пожалуйста! Я не уверен что сделал всё правильно! Правильный лог или нет? Вот - http://exfile.ru/187039 что дальше делать???

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)