Прошу помощи с Trojan.Win32.Ddox.ci

woodward · 26.04.2011, 14:58

Добрый день. Первая моя тема, надеюсь оформил правильно. Прошу оказать посильную помощь.

Логи AVZ (одно и то же, на разных файлообменниках ;] ):

http://zalil.ru/30931599
http://webfile.ru/5286355

Спасибо.

~Данил~ · 26.04.2011, 15:00

woodward, вы не тот файл прислали

и базы не обновили

Цитата:

Обновите программу AVZ через меню: Файл-Обновление баз;

повторите логи после чего

Цитата:

В папке avz по окончании скрипта появится папка LOG (если этой папки не окажеться, значит вы не распаковывали программу или запустили с носителя, доступного только для чтения (CD/DVD, флешка в режиме "только чтение") !!!), в ней находится архив virusinfo_syscure.zip

woodward · 26.04.2011, 15:03

Хм, в папке avz4 (откуда запускал avz) папка LOG не появилась. Однако это всё дело лежит на сетевом диске, на который у меня все разрешения. Где-то я не прав?

Простите за глупые вопросы.

upd: http://zalil.ru/30931658 оно?

~Данил~ · 26.04.2011, 15:04

woodward, вот это проделали ???

Цитата:

Распакуйте архив с AVZ: Правой кнопкой мыши по архиву - Извлечь

woodward · 26.04.2011, 15:07

Цитата:

Сообщение от woodward

upd: http://zalil.ru/30931658 это оно самое?

))

Кажется это то, что нужно.

~Данил~ · 26.04.2011, 15:09

woodward, именно

woodward · 26.04.2011, 15:10

Нужно ли проводить новое сканирование, предварительно обновив базы? Или этот файл будет корректен?

~Данил~ · 26.04.2011, 15:12

Выполните скрипт в AVZ (Файл - Выполнить скрипт..):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\bhbnmmn.dll','');
 DeleteFile('C:\WINDOWS\system32\bhbnmmn.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
 ExecuteRepair(1);
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

+ сделайте вот такой лог http://pchelpforum.ru/showpost.php?p=206554&postcount=5

woodward · 26.04.2011, 15:55

virusinfo_syscheck - http://zalil.ru/30931833

MBAM - http://zalil.ru/30931945

От себя:

в лисе по прежнему многие страницы отражаются просто html-кодом (началось сегодня после того, как поймал трояна). Это просто для информации, хотя не уверен, что окажется полезным.

- лиса снова ругается

~Данил~ · 26.04.2011, 15:59

woodward, удалите все найденное MBAM
выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\htlypcc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

woodward · 26.04.2011, 16:16

http://zalil.ru/upload/30932051

~Данил~ · 26.04.2011, 16:19

woodward, вам известна программа

Код:

C:\Program Files\Novell

скажу еще, что у вас свалка а автозагрузке, я бы прибрался на вашем месте

woodward · 26.04.2011, 16:21

Да, Novell - это наша корпоративная распространялка сетевых приложений)

Браузеры молчат, надеюсь всё в порядке. Спасибо большое)

26.04.2011, 14:58	#1 (ссылка)
woodward Новичок Регистрация: 26.04.2011 Сообщений: 7 Репутация: 0	Прошу помощи с Trojan.Win32.Ddox.ci Добрый день. Первая моя тема, надеюсь оформил правильно. Прошу оказать посильную помощь. Логи AVZ (одно и то же, на разных файлообменниках ;] ): http://zalil.ru/30931599 http://webfile.ru/5286355 Спасибо.

26.04.2011, 15:12	#8 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Выполните скрипт в AVZ (Файл - Выполнить скрипт..): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\bhbnmmn.dll',''); DeleteFile('C:\WINDOWS\system32\bhbnmmn.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; ExecuteRepair(1); RebootWindows(true); end. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip + сделайте вот такой лог http://pchelpforum.ru/showpost.php?p=206554&postcount=5

26.04.2011, 15:59	#10 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	woodward, удалите все найденное MBAM выполните скрипт в AVZ Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\htlypcc.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

26.04.2011, 16:19	#12 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	woodward, вам известна программа Код: C:\Program Files\Novell скажу еще, что у вас свалка а автозагрузке, я бы прибрался на вашем месте

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please!	Антон70	Безопасность	20	23.09.2011 20:58
Удаление Trojan.Win32.Ddox.ci	Alex_Norton	Безопасность	10	25.07.2011 09:05
trojan.win32.ddox.ci	Trimble	Безопасность	8	28.06.2011 15:17
trojan.win32.ddox.ci help!!!	rezident11	Безопасность	11	01.05.2011 01:09
И у меня trojan.win32.ddox.ci	Alexselius	Безопасность	5	25.04.2011 23:23
Trojan.Win32.Ddox.ci	Scorpioz	Безопасность	4	24.04.2011 13:58
trojan.win32.ddox.ci в борьбе за мир.	DoSviDoS	Безопасность	4	23.04.2011 14:58
Подцепил вирус Trojan.Win32.Ddox.ci прошу помощи	PAV'lik	Безопасность	4	20.04.2011 20:41
Кау удалить Trojan.Win32.ddox.ci	x3mall	Безопасность	15	20.04.2011 12:06
Прошу помощи Trojan.Win32.Ddox.ci	Mark1	Безопасность	6	18.04.2011 15:32
Помогите: Trojan.Win32.Ddox.ci	lecnik	Безопасность	6	12.04.2011 17:05
Trojan.Win32.Ddox.ci: прошу помочь с удалением	Pavel4e	Безопасность	5	12.04.2011 14:56

26.04.2011, 15:03	#3 (ссылка)
woodward Новичок Регистрация: 26.04.2011 Сообщений: 7 Репутация: 0	Хм, в папке avz4 (откуда запускал avz) папка LOG не появилась. Однако это всё дело лежит на сетевом диске, на который у меня все разрешения. Где-то я не прав? Простите за глупые вопросы. upd: http://zalil.ru/30931658 оно?

26.04.2011, 15:09	#6 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	woodward, именно

26.04.2011, 15:10	#7 (ссылка)
woodward Новичок Регистрация: 26.04.2011 Сообщений: 7 Репутация: 0	Нужно ли проводить новое сканирование, предварительно обновив базы? Или этот файл будет корректен?

26.04.2011, 15:55	#9 (ссылка)
woodward Новичок Регистрация: 26.04.2011 Сообщений: 7 Репутация: 0	virusinfo_syscheck - http://zalil.ru/30931833 MBAM - http://zalil.ru/30931945 От себя: в лисе по прежнему многие страницы отражаются просто html-кодом (началось сегодня после того, как поймал трояна). Это просто для информации, хотя не уверен, что окажется полезным. - лиса снова ругается

26.04.2011, 16:16	#11 (ссылка)
woodward Новичок Регистрация: 26.04.2011 Сообщений: 7 Репутация: 0	http://zalil.ru/upload/30932051

26.04.2011, 16:21	#13 (ссылка)
woodward Новичок Регистрация: 26.04.2011 Сообщений: 7 Репутация: 0	Да, Novell - это наша корпоративная распространялка сетевых приложений) Браузеры молчат, надеюсь всё в порядке. Спасибо большое)

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads