22.05.2011, 22:54 | #1 (ссылка) |
Новичок
Регистрация: 22.05.2011
Сообщений: 3
Репутация: 0
|
Нужна помощь! Trojan.Win32.Ddox.ci
Не избежал этой заразы...
Каждые 20 минут появляется баннер: Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. Для безопасного продолжения работы необходимо обновить браузер KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление) KB1971384 – Обновление баз фишинговых сайтов (12.11.2010) Ссылки на логи: http://exfile.ru/178438 http://exfile.ru/178439 Прошу совета, как избежать переустановки ОС? |
22.05.2011, 23:18 | #2 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Brossok, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('mkdrv'); QuarantineFile('C:\WINDOWS\system32\nilzyvy.exe',''); QuarantineFile('C:\WINDOWS\hfgtc.sys',''); QuarantineFile('C:\WINDOWS\system32\yrilvwa.dll',''); DeleteFile('C:\WINDOWS\system32\yrilvwa.dll'); DeleteFile('C:\WINDOWS\hfgtc.sys'); DeleteFile('C:\WINDOWS\system32\nilzyvy.exe'); DeleteService('mkdrv'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполните стандартный сккрипт №2. ОТчет приложите! + Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
23.05.2011, 22:41 | #3 (ссылка) |
Новичок
Регистрация: 22.05.2011
Сообщений: 3
Репутация: 0
|
Выполнил все, что указано, но не помогло. Баннер опять появляется.
Вот то, что просили: http://exfile.ru/178676 http://exfile.ru/178677 http://exfile.ru/178678 Надеюсь на помощь! |
24.05.2011, 00:20 | #4 (ссылка) |
Мастер
|
Вы уверены, что выполнили предложенный скрипт?
Загрузитесь в "Безопасном режиме" (нажимайте F8 во время загрузки компа). Выполните такой скрипт: Код:
begin DeleteFile('C:\WINDOWS\system32\yrilvwa.dll'); DeleteFile('C:\WINDOWS\hfgtc.sys'); DeleteFile('C:\WINDOWS\system32\nilzyvy.exe'); DeleteService('mkdrv'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
24.05.2011, 12:34 | #5 (ссылка) |
Новичок
Регистрация: 22.05.2011
Сообщений: 3
Репутация: 0
|
Похоже, что выполнение последнего скрипта в безопасном режиме помогло)) 3 раза тьфу!
Лог AVZ приложен http://exfile.ru/178826 Как можно через Webmoney сказать "спасибо"? |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please! | Антон70 | Безопасность | 20 | 23.09.2011 20:58 |
trojan.win32.ddox.ci | Trimble | Безопасность | 8 | 28.06.2011 15:17 |
вирус Trojan.Win32.Ddox.ci | irinka_10 | Безопасность | 3 | 21.06.2011 19:52 |
Вирус Trojan.Win32.Inject.aohy заразил все браузеры в системе.Очень нужна ваша помощь | Tinka | Безопасность | 27 | 15.06.2011 13:54 |
Нужна помощь Trojan.Win32.inject.aohy | Kit | Безопасность | 16 | 12.06.2011 14:28 |
Trojan.Win32.Ddox.ci | StarHell | Безопасность | 2 | 11.05.2011 16:06 |
trojan.win32.ddox.ci help!!! | rezident11 | Безопасность | 11 | 01.05.2011 01:09 |
И у меня Trojan.Win32.Ddox.ci | 1yudmilka | Безопасность | 5 | 27.04.2011 18:01 |
Trojan.Win32.Ddox.ci | AciDxRaiN | Безопасность | 3 | 27.04.2011 17:34 |
Trojan.Win32.Ddox.ci | Scorpioz | Безопасность | 4 | 24.04.2011 13:58 |
Нужна помощь trojan.win32.inject.aohy | egorik18rus | Безопасность | 10 | 23.03.2011 21:15 |
Нужна помощь в лечении вируса Trojan.Win32.Inject.aohy | Artemy | Безопасность | 4 | 14.03.2011 02:36 |