Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 18.05.2011, 10:57   #1 (ссылка)
Новичок
 
Регистрация: 18.05.2011
Сообщений: 4
Репутация: 0
По умолчанию trojan.win32.ddox.ci помогите удалить вирус KB2735122 – Обновление безопасности

Не открываются ссылки на сайты
пишет
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)
Выкладываю лог.
http://files.mail.ru/KW5I78
Pryncessa87 вне форума  
Старый 18.05.2011, 11:47   #2 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin 
DeleteFile('C:\windows\system32\gygyzln.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
Iljeben вне форума  
Старый 18.05.2011, 12:00   #3 (ссылка)
Новичок
 
Регистрация: 18.05.2011
Сообщений: 4
Репутация: 0
По умолчанию

Скрипт выполнен без ошибок! Подскажите только, где найти архив virusinfo_syscheck.zip ? Спасибо огромное!!
Pryncessa87 вне форума  
Старый 18.05.2011, 12:03   #4 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Цитата:
Сообщение от Pryncessa87 Посмотреть сообщение
где найти архив virusinfo_syscheck.zip ?
В подпапке LOG в папке с AVZ.
Iljeben вне форума  
Старый 18.05.2011, 12:20   #5 (ссылка)
Новичок
 
Регистрация: 18.05.2011
Сообщений: 4
Репутация: 0
По умолчанию

вот ссылка http://files.mail.ru/CQ8XL4

---------- Добавлено в 11:20 ---------- Предыдущее сообщение было написано в 11:07 ----------

Урааааа!!!!! Всё теперь работает!!! Огромное спасибо за помощь!!!
Pryncessa87 вне форума  
Старый 18.05.2011, 12:24   #6 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Цитата:
Сообщение от Pryncessa87 Посмотреть сообщение
вот ссылка http://files.mail.ru/CQ8XL4
Вы не тот файл прислали. Ну да ладно, что с проблемой?
Iljeben вне форума  
Старый 18.05.2011, 12:25   #7 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Цитата:
Сообщение от Pryncessa87 Посмотреть сообщение
Всё теперь работает!!!
Если все работает, на этом закончим лечение.
Iljeben вне форума  
Старый 18.05.2011, 13:00   #8 (ссылка)
Новичок
 
Регистрация: 18.05.2011
Сообщений: 4
Репутация: 0
По умолчанию

Только почему-то я нигде не могу поменять пороли!?!
Pryncessa87 вне форума  
Ads
Старый 19.05.2011, 16:08   #9 (ссылка)
Новичок
 
Регистрация: 19.05.2011
Сообщений: 5
Репутация: 0
По умолчанию

Iljeben, Добрый день. Поймал Trojan.Win32.Ddox.ci, выполнил скрипт в AVZ, комп перезагрузился, затем стандартный скрипт 2, без ошибок. Как прислать архив virusinfo_syscheck.zip.?
Don Carlos вне форума  
Старый 19.05.2011, 16:09   #10 (ссылка)
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию

Don Carlos, чужой скрипт нельзя выполнять
закиньте файл отчета на zalil.ru и пришлите сюда ссылку
~Данил~ вне форума  
Старый 19.05.2011, 16:28   #11 (ссылка)
Новичок
 
Регистрация: 19.05.2011
Сообщений: 5
Репутация: 0
По умолчанию

Скачать virusinfo_syscheck.zip с WebFile.RU

---------- Добавлено в 15:28 ---------- Предыдущее сообщение было написано в 15:23 ----------

~Данил~, на zalil.ru не получается, Скачать virusinfo_syscheck.zip с WebFile.RU
Don Carlos вне форума  
Старый 19.05.2011, 17:18   #12 (ссылка)
Мастер
 
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
По умолчанию

Выполните в AVZ следующий скрипт. Как выполнить скрипт в AVZ

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\fmtfcye.dll','');
 DeleteFile('C:\WINDOWS\system32\fmtfcye.dll');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip
Lexer вне форума  
Старый 15.06.2011, 00:31   #13 (ссылка)
Новичок
 
Регистрация: 15.06.2011
Сообщений: 2
Репутация: 0
По умолчанию

Та же проблема, помогите пожалуйста.
hijackthis.log
avz_sysinfo.zip
HeadOut вне форума  
Старый 15.06.2011, 07:22   #14 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

HeadOut, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\cunrnvg.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
Iljeben вне форума  
Старый 15.06.2011, 07:47   #15 (ссылка)
Новичок
 
Регистрация: 15.06.2011
Сообщений: 2
Репутация: 0
По умолчанию

Большое спасибо! Проблема пропала.
Файл http://files.mail.ru/5ISBNQ
HeadOut вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите убрать вирус Trojan.Win32.Ddox.ci Vester Безопасность 15 20.10.2011 07:17
Trojan.Win32.Ddox.ci помогите удалить пожалуйста SugarMan Безопасность 15 20.10.2011 01:28
Помогите удалить Trojan.Win32.Ddox.ci Alkman Безопасность 65 27.07.2011 00:08
Помогите удалить вирус Trojan.Win32.Ddox.ci Петр90 Безопасность 393 24.07.2011 02:00
Trojan.Win32.ddox.ci помогите удалить. Sdd Безопасность 35 19.07.2011 19:52
Вирус - Trojan.Win32.Ddox.ci - помогите!!! kiberus Безопасность 1 05.05.2011 13:06
Помогите убрать вирус Trojan.Win32.Ddox.ci– Предназначен для кражи паролей (в том чис Сергей5466 Безопасность 1 05.05.2011 07:19
Помогите удалить Trojan.Win32.Ddox.ci LenaBuht Безопасность 3 22.04.2011 17:50
Помогите удалить Trojan.Win32.Ddox.ci Che repaha Безопасность 7 22.04.2011 14:47
Помогите удалить Trojan.Win32.Ddox.ci prizrak39 Безопасность 3 21.04.2011 21:51
Помогите, пожалуйста, убрать вирус Trojan.Win32.Ddox.ci Тинока Безопасность 1 21.04.2011 17:54
помогите удалить Trojan.Win32.Ddox.ci, пожалуйста.. Droopy Безопасность 4 19.04.2011 21:05


Текущее время: 18:02. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.