Нужна помощь! Trojan.Win32.Ddox.ci

Brossok · 22.05.2011, 22:54

Не избежал этой заразы...
Каждые 20 минут появляется баннер:
Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Для безопасного продолжения работы необходимо обновить браузер KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)

Ссылки на логи:
http://exfile.ru/178438
http://exfile.ru/178439
Прошу совета, как избежать переустановки ОС?

goredey · 22.05.2011, 23:18

Brossok, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 StopService('mkdrv');
 QuarantineFile('C:\WINDOWS\system32\nilzyvy.exe','');
 QuarantineFile('C:\WINDOWS\hfgtc.sys','');
 QuarantineFile('C:\WINDOWS\system32\yrilvwa.dll','');
 DeleteFile('C:\WINDOWS\system32\yrilvwa.dll');
 DeleteFile('C:\WINDOWS\hfgtc.sys');
 DeleteFile('C:\WINDOWS\system32\nilzyvy.exe');
 DeleteService('mkdrv');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Выполните стандартный сккрипт №2. ОТчет приложите!

+
Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Brossok · 23.05.2011, 22:41

Выполнил все, что указано, но не помогло. Баннер опять появляется.
Вот то, что просили:
http://exfile.ru/178676
http://exfile.ru/178677
http://exfile.ru/178678
Надеюсь на помощь!

Iljeben · 24.05.2011, 00:20

Цитата:

Сообщение от Brossok

Выполнил все, что указано, но не помогло.

Вы уверены, что выполнили предложенный скрипт?

Загрузитесь в "Безопасном режиме" (нажимайте F8 во время загрузки компа).
Выполните такой скрипт:

Код:

begin
 DeleteFile('C:\WINDOWS\system32\yrilvwa.dll');
 DeleteFile('C:\WINDOWS\hfgtc.sys');
 DeleteFile('C:\WINDOWS\system32\nilzyvy.exe');
 DeleteService('mkdrv');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторите лог AVZ.

Brossok · 24.05.2011, 12:34

Похоже, что выполнение последнего скрипта в безопасном режиме помогло)) 3 раза тьфу!
Лог AVZ приложен
http://exfile.ru/178826
Как можно через Webmoney сказать "спасибо"?

Iljeben · 24.05.2011, 14:20

Brossok, предосталенный лог чист.

22.05.2011, 22:54	#1 (ссылка)
Brossok Новичок Регистрация: 22.05.2011 Сообщений: 3 Репутация: 0	Нужна помощь! Trojan.Win32.Ddox.ci Не избежал этой заразы... Каждые 20 минут появляется баннер: Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. Для безопасного продолжения работы необходимо обновить браузер KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление) KB1971384 – Обновление баз фишинговых сайтов (12.11.2010) Ссылки на логи: http://exfile.ru/178438 http://exfile.ru/178439 Прошу совета, как избежать переустановки ОС?

22.05.2011, 23:18	#2 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Brossok, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('mkdrv'); QuarantineFile('C:\WINDOWS\system32\nilzyvy.exe',''); QuarantineFile('C:\WINDOWS\hfgtc.sys',''); QuarantineFile('C:\WINDOWS\system32\yrilvwa.dll',''); DeleteFile('C:\WINDOWS\system32\yrilvwa.dll'); DeleteFile('C:\WINDOWS\hfgtc.sys'); DeleteFile('C:\WINDOWS\system32\nilzyvy.exe'); DeleteService('mkdrv'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Выполните стандартный сккрипт №2. ОТчет приложите! + Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please!	Антон70	Безопасность	20	23.09.2011 20:58
trojan.win32.ddox.ci	Trimble	Безопасность	8	28.06.2011 15:17
вирус Trojan.Win32.Ddox.ci	irinka_10	Безопасность	3	21.06.2011 19:52
Вирус Trojan.Win32.Inject.aohy заразил все браузеры в системе.Очень нужна ваша помощь	Tinka	Безопасность	27	15.06.2011 13:54
Нужна помощь Trojan.Win32.inject.aohy	Kit	Безопасность	16	12.06.2011 14:28
Trojan.Win32.Ddox.ci	StarHell	Безопасность	2	11.05.2011 16:06
trojan.win32.ddox.ci help!!!	rezident11	Безопасность	11	01.05.2011 01:09
И у меня Trojan.Win32.Ddox.ci	1yudmilka	Безопасность	5	27.04.2011 18:01
Trojan.Win32.Ddox.ci	AciDxRaiN	Безопасность	3	27.04.2011 17:34
Trojan.Win32.Ddox.ci	Scorpioz	Безопасность	4	24.04.2011 13:58
Нужна помощь trojan.win32.inject.aohy	egorik18rus	Безопасность	10	23.03.2011 21:15
Нужна помощь в лечении вируса Trojan.Win32.Inject.aohy	Artemy	Безопасность	4	14.03.2011 02:36

23.05.2011, 22:41	#3 (ссылка)
Brossok Новичок Регистрация: 22.05.2011 Сообщений: 3 Репутация: 0	Выполнил все, что указано, но не помогло. Баннер опять появляется. Вот то, что просили: http://exfile.ru/178676 http://exfile.ru/178677 http://exfile.ru/178678 Надеюсь на помощь!

24.05.2011, 12:34	#5 (ссылка)
Brossok Новичок Регистрация: 22.05.2011 Сообщений: 3 Репутация: 0	Похоже, что выполнение последнего скрипта в безопасном режиме помогло)) 3 раза тьфу! Лог AVZ приложен http://exfile.ru/178826 Как можно через Webmoney сказать "спасибо"?

24.05.2011, 14:20	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Brossok, предосталенный лог чист.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads