 |
|
|
20.04.2011, 09:21
|
#1 (ссылка) |
|
Новичок
Регистрация: 20.04.2011
Сообщений: 6
Репутация: 0
|
Trojan.Win32.ddox.ci помогите удалить.
http://webfile.ru/5273232
http://webfile.ru/5273233 Браузер кричит об этом вирусе,а антивир ничего не находит. |
|
|
20.04.2011, 21:26
|
#2 (ссылка) |
|
Новичок
Регистрация: 20.04.2011
Сообщений: 6
Репутация: 0
|
http://webfile.ru/5275546 исправил ссылку
|
|
|
|
20.04.2011, 22:15
|
#3 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Sdd, Выполните скрипт в AVZ
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Users\Infecto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\chkntfs.exe','');
DeleteFile('C:\Windows\system32\flmbvvg.dll');
DeleteFile('C:\Users\Infecto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\chkntfs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
Последний раз редактировалось Гризлик; 20.04.2011 в 23:44. |
|
|
|
21.04.2011, 21:50
|
#6 (ссылка) |
|
Новичок
Регистрация: 20.04.2011
Сообщений: 6
Репутация: 0
|
У меня АВЗ заблочился после того как скрипт запустил.Пишет,что у меня недостаточно прав.Тоже самое с редактором реестра.
Перезагрузил комп.Включил АВЗ.ошибок не было всё работало.Запустил скрипт и снова ошибка,и доступа нет. Последний раз редактировалось Sdd; 21.04.2011 в 21:57. Причина: дополнение |
|
|
|
21.04.2011, 21:58
|
#7 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Sdd, Такой лог сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=5
|
|
|
|
21.04.2011, 23:51
|
#8 (ссылка) |
|
Новичок
Регистрация: 20.04.2011
Сообщений: 6
Репутация: 0
|
http://webfile.ru/5278083
вот лог. |
|
|
| Ads | |
|
21.04.2011, 23:53
|
#9 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Sdd, Удалите в МВАМ
Код:
Заражённые файлы: c:\Users\Infecto\AppData\Local\Temp\0.8432825225021646.exe (Trojan.Agent) -> No action taken. c:\Users\Infecto\AppData\Local\Temp\0.8459047371949515.exe (Trojan.Agent) -> No action taken. c:\Users\Infecto\AppData\Local\Temp\jar_cache4846371739236902191.tmp (Trojan.Agent) -> No action taken. c:\Users\Infecto\AppData\Local\Temp\jar_cache6109102826826111701.tmp (Trojan.Agent) -> No action taken. c:\Users\Infecto\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\chkntfs.exe (Trojan.Downloader) -> No action taken. c:\Users\Infecto\AppData\Local\Temp\0.8792153672436454.exe (Trojan.Dropper) -> No action taken. |
|
|
|
23.04.2011, 02:29
|
#11 (ссылка) |
|
Новичок
Регистрация: 23.04.2011
Сообщений: 3
Репутация: 0
|
выполнила скрипт, вот лог, подскажите что делать дальше, чтобы удалить заразу
Скачать virusinfo_syscheck.zip с WebFile.RU |
|
|
|
23.04.2011, 02:41
|
#12 (ссылка) |
|
Эксперт
Регистрация: 11.09.2010
Сообщений: 11,062
Репутация: 1098
|
DN_K, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\qwtztnl.dll','');
DeleteFile('C:\WINDOWS\system32\qwtztnl.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз), обновите базы и повторите лог AVZ. |
|
|
|
23.04.2011, 02:49
|
#13 (ссылка) |
|
Новичок
Регистрация: 23.04.2011
Сообщений: 3
Репутация: 0
|
вот http://webfile.ru/5280702
но вроде " отпустило" |
|
|
|
23.04.2011, 03:00
|
#14 (ссылка) |
|
Эксперт
Регистрация: 11.09.2010
Сообщений: 11,062
Репутация: 1098
|
DN_K, в лог чистый, на будущее читайте внимательно инструкцию нужно было сначала выложить virusinfo_syscure.zip, а не virusinfo_syscheck.zip и тему нужно было свою создать. Если "отпустило", тогда закончим на этом.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите: Trojan.Win32.Ddox.ci | Zverenot | Безопасность | 47 | 28.07.2011 23:58 |
| Помогите удалить Trojan.Win32.Ddox.ci | Alkman | Безопасность | 65 | 27.07.2011 00:08 |
| как удалить Trojan.Win32.Ddox.ci? | Kazon9I | Безопасность | 251 | 24.07.2011 11:16 |
| Помогите удалить вирус Trojan.Win32.Ddox.ci | Петр90 | Безопасность | 393 | 24.07.2011 02:00 |
| Как удалить Trojan.Win32.Ddox.ci ? | Григорьева Галина | Безопасность | 23 | 18.07.2011 23:53 |
| Кау удалить Trojan.Win32.ddox.ci | x3mall | Безопасность | 15 | 20.04.2011 12:06 |
| помогите удалить Trojan.Win32.Ddox.ci, пожалуйста.. | Droopy | Безопасность | 4 | 19.04.2011 21:05 |
| Помогите с Trojan.Win32.Ddox.ci | МаксимЛипецк | Безопасность | 5 | 19.04.2011 12:23 |
| Помогите с Trojan.Win32.Ddox.ci | Hagord | Безопасность | 3 | 18.04.2011 22:20 |
| Помогите пожалуйста Trojan.Win32.Ddox.ci | ncuxu | Безопасность | 4 | 17.04.2011 22:50 |
| Помогите избавиться от Trojan.Win32.Ddox.ci | kemab | Безопасность | 1 | 17.04.2011 15:52 |
| Помогите: Trojan.Win32.Ddox.ci | lecnik | Безопасность | 6 | 12.04.2011 17:05 |
