Помогите убрать вирус Trojan.Win32.Ddox.ci

Vester · 20.04.2011, 23:09

Здравствуйте.
Обнаружил у себя на компьютере вирус Trojan.Win32.Ddox.ci который не даёт полноценно пользоваться браузерами.
Выскакивает вот такая ошибка:

Цитата:

В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci

Помогите пожалуйста убрать данный вирус.
Логи - http://zalil.ru/30901144

Powwow · 20.04.2011, 23:33

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Цитата:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\zqrtpab.dll',' ');
DeleteFile('C:\WINDOWS\system32\zqrtpab.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Vester · 21.04.2011, 00:02

Вроде бы вирус удалился.
Вот Лог который вы просили - http://zalil.ru/30901571

Гризлик · 21.04.2011, 00:04

Vester, Больше в логах ничего нет

Vester · 21.04.2011, 00:06

Спасибо за помощь и оперативность. =)

Honke · 07.08.2011, 00:09

Помогите мне тоже плиз вот логи:
http://www.rapidshare.ru/2690281
единсвтенная ссылка куда мог залит и то еле как читайте ниже ошибка, она мешает тожеее(

еще вот такой вирус вылетает
Канал вашего района перегружен, и мы вынуждены ограничить загрузку некоторых сайтов на время пока канал не будет разгружен. Мы активно работаем над увеличением канала, однако это займет некоторое время.
Если работа в сети Интернет на текущий момент для вас критична, вы можете подключить резервный канал вашего района. Чтобы подтвердить намерение и крайнюю необходимость перейти на резервный канал ответьте на входящее SMS-сообщение. SMS и использование резервоного канала бесплатно.
Для подтверждения подлючения резервного канала введите свой номер мобильного телефона:
( Пример: 79261255333 )
В течение пару минут вы получите SMS для подтверждения, на которую нужно ответить.
После подтверждения нажмите сюда для автоматического перехода на резервный канал.
Пожалуйста, используйте резервный канал только в случае крайней необходимости, чтобы позволить другим людям решить срочные возникшие вопросы.
Время, которое услуги предоставляются в неполном объеме (включая неполадки оборудования на стороне Ростелекома), будет компенсировано в полном объеме.
помогите плиз на фейковую страницу переправляет немогу норм в инете посидеть в компе я полный 0, можно обьяснить понубски

safety · 07.08.2011, 00:18

Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/

Код:

begin
 QuarantineFile('C:\Windows\system32\jgnccna.dll','');
 DeleteFile('C:\Windows\system32\jgnccna.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

далее выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip.

Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com

АлександрЗ · 13.08.2011, 18:48

Здравствуйте.
У меня такая же проблема. Подцепил такой же вирус.
Теперь в браузере Гугл Хром страницы не запускаются.
В Мозиле всплывает окно с требованием обновить браузер.
Помогите решить эту проблему.

---------- Добавлено в 16:48 ---------- Предыдущее сообщение было написано в 16:41 ----------

Цитата:

Сообщение от АлександрЗ

Здравствуйте.
У меня такая же проблема. Подцепил такой же вирус.
Теперь в браузере Гугл Хром страницы не запускаются.
В Мозиле всплывает окно с требованием обновить браузер.
Помогите решить эту проблему.

http://zalil.ru/31548775

maksimog · 13.08.2011, 18:54

Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

После

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Common Files\dpmkeng.lbb','');
 QuarantineFile('C:\WINDOWS\system32\yzuusxb.dll','');
 DeleteFile('C:\WINDOWS\system32\yzuusxb.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

АлександрЗ · 13.08.2011, 19:12

Все сделал как вы описали.
Высылаю вам лог: http://zalil.ru/31548853

maksimog · 13.08.2011, 19:21

quarantine.zip Где?

АлександрЗ · 13.08.2011, 19:29

Файлы, которые были в карантине раньше удалились.
Я сейчас снова сканирую диски с помощью AVZ.
Как просканирую вышлю zip карантина.

maksimog · 13.08.2011, 19:31

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Common Files\dpmkeng.lbb','');
 DeleteFile('C:\Program Files\Common Files\dpmkeng.lbb');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

АлександрЗ · 13.08.2011, 21:01

Цитата:

Сообщение от maksimog

quarantine.zip Где?

Данный файл отправлен на указанный e-mail

---------- Добавлено в 19:01 ---------- Предыдущее сообщение было написано в 18:30 ----------

Выслал вам уточненный quarantine.zip на sendvirus2011@gmail.com

Анна1997 · 20.10.2011, 01:23

Trojan.Win32.Ddox.ci помогите удалить пожалуйста
вот лог http://files.mail.ru/JP8WGW

07.08.2011, 00:18	#7 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Выполните скрипт в AVZ: Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код: begin QuarantineFile('C:\Windows\system32\jgnccna.dll',''); DeleteFile('C:\Windows\system32\jgnccna.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. далее выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip. Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com

13.08.2011, 18:54	#9 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) После Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\dpmkeng.lbb',''); QuarantineFile('C:\WINDOWS\system32\yzuusxb.dll',''); DeleteFile('C:\WINDOWS\system32\yzuusxb.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо

13.08.2011, 19:31	#13 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\dpmkeng.lbb',''); DeleteFile('C:\Program Files\Common Files\dpmkeng.lbb'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите: Trojan.Win32.Ddox.ci	Zverenot	Безопасность	47	28.07.2011 23:58
Помогите удалить Trojan.Win32.Ddox.ci	Alkman	Безопасность	65	27.07.2011 00:08
Помогите удалить вирус Trojan.Win32.Ddox.ci	Петр90	Безопасность	393	24.07.2011 02:00
Trojan.Win32.ddox.ci помогите удалить.	Sdd	Безопасность	35	19.07.2011 19:52
вирус Trojan.Win32.Ddox.ci _логи	oldministrator	Безопасность	11	30.06.2011 14:54
Подцепил вирус Trojan.Win32.Ddox.ci прошу помощи	PAV'lik	Безопасность	4	20.04.2011 20:41
Помогите с Trojan.Win32.Ddox.ci	МаксимЛипецк	Безопасность	5	19.04.2011 12:23
Подцепил вирус в Мозиле Trojan.Win32.Ddox.ci	troy	Безопасность	4	18.04.2011 23:59
Помогите с Trojan.Win32.Ddox.ci	Hagord	Безопасность	3	18.04.2011 22:20
Помогите избавиться от Trojan.Win32.Ddox.ci	kemab	Безопасность	1	17.04.2011 15:52
Помогите: Trojan.Win32.Ddox.ci	lecnik	Безопасность	6	12.04.2011 17:05
вирус Trojan.Win32.Ddox.ci срочно, не знаю как избавиться, нортон не видит	147258369	Безопасность	5	10.04.2011 12:25

21.04.2011, 00:02	#3 (ссылка)
Vester Новичок Регистрация: 20.04.2011 Сообщений: 3 Репутация: 0	Вроде бы вирус удалился. Вот Лог который вы просили - http://zalil.ru/30901571

21.04.2011, 00:04	#4 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Vester, Больше в логах ничего нет

21.04.2011, 00:06	#5 (ссылка)
Vester Новичок Регистрация: 20.04.2011 Сообщений: 3 Репутация: 0	Спасибо за помощь и оперативность. =)

07.08.2011, 00:09	#6 (ссылка)
Honke Новичок Регистрация: 07.08.2011 Сообщений: 11 Репутация: 0	Помогите мне тоже плиз вот логи: http://www.rapidshare.ru/2690281 единсвтенная ссылка куда мог залит и то еле как читайте ниже ошибка, она мешает тожеее( еще вот такой вирус вылетает Канал вашего района перегружен, и мы вынуждены ограничить загрузку некоторых сайтов на время пока канал не будет разгружен. Мы активно работаем над увеличением канала, однако это займет некоторое время. Если работа в сети Интернет на текущий момент для вас критична, вы можете подключить резервный канал вашего района. Чтобы подтвердить намерение и крайнюю необходимость перейти на резервный канал ответьте на входящее SMS-сообщение. SMS и использование резервоного канала бесплатно. Для подтверждения подлючения резервного канала введите свой номер мобильного телефона: ( Пример: 79261255333 ) В течение пару минут вы получите SMS для подтверждения, на которую нужно ответить. После подтверждения нажмите сюда для автоматического перехода на резервный канал. Пожалуйста, используйте резервный канал только в случае крайней необходимости, чтобы позволить другим людям решить срочные возникшие вопросы. Время, которое услуги предоставляются в неполном объеме (включая неполадки оборудования на стороне Ростелекома), будет компенсировано в полном объеме. помогите плиз на фейковую страницу переправляет немогу норм в инете посидеть в компе я полный 0, можно обьяснить понубски

13.08.2011, 19:12	#10 (ссылка)
АлександрЗ Новичок Регистрация: 13.08.2011 Сообщений: 4 Репутация: 0	Все сделал как вы описали. Высылаю вам лог: http://zalil.ru/31548853

13.08.2011, 19:21	#11 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	quarantine.zip Где?

13.08.2011, 19:29	#12 (ссылка)
АлександрЗ Новичок Регистрация: 13.08.2011 Сообщений: 4 Репутация: 0	Файлы, которые были в карантине раньше удалились. Я сейчас снова сканирую диски с помощью AVZ. Как просканирую вышлю zip карантина.

20.10.2011, 01:23	#15 (ссылка)
Анна1997 Новичок Регистрация: 20.10.2011 Сообщений: 5 Репутация: 0	Trojan.Win32.Ddox.ci помогите удалить пожалуйста вот лог http://files.mail.ru/JP8WGW

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads