27.05.2011, 18:12 | #1 (ссылка) |
Новичок
Регистрация: 27.05.2011
Сообщений: 6
Репутация: 0
|
Помогите trojan.win32.ddox.ci
Вот ссылка на лог http://exfile.ru/179615. Заранее благодарен
---------- Добавлено в 16:12 ---------- Предыдущее сообщение было написано в 16:00 ---------- Вот ссылка на анализ hijackthis http://exfile.ru/179624 |
27.05.2011, 18:27 | #2 (ссылка) |
Эксперт
Регистрация: 11.09.2010
Сообщений: 11,062
Репутация: 1098
|
Евгентий, Выполните скрипт в AVZ (Файл - Выполнить скрипт..):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\udieord.dll',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('D:\WINDOWS\system32\udieord.dll'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. |
27.05.2011, 18:40 | #3 (ссылка) |
Новичок
Регистрация: 27.05.2011
Сообщений: 6
Репутация: 0
|
После скрипт 2
http://exfile.ru/179647 |
27.05.2011, 18:51 | #4 (ссылка) |
Эксперт
Регистрация: 11.09.2010
Сообщений: 11,062
Репутация: 1098
|
Выполните ещё такой скрипт:
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('D:\WINDOWS\system32\MsSip3.dll',''); QuarantineFile('D:\WINDOWS\system32\MsSip2.dll',''); QuarantineFile('D:\WINDOWS\system32\MsSip1.dll',''); DeleteFile('D:\WINDOWS\system32\MsSip1.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1','$DLL'); DeleteFile('D:\WINDOWS\system32\MsSip2.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2','$DLL'); DeleteFile('D:\WINDOWS\system32\MsSip3.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3','$DLL'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
27.05.2011, 20:09 | #7 (ссылка) |
Новичок
Регистрация: 27.05.2011
Сообщений: 6
Репутация: 0
|
Вот по диагностике что написало:
http://exfile.ru/179662 ---------- Добавлено в 17:41 ---------- Предыдущее сообщение было написано в 17:40 ---------- DHCPServer = 255.255.255.255(Недопустимый IP-адрес) ---------- Добавлено в 18:09 ---------- Предыдущее сообщение было написано в 17:41 ---------- так же были проблемы в диспетчере устройств- Сетевая плата: tap-win32 adapter v9. Обновить не удалось, удалил из списка. После перезагрузки это не появилось в списке |
27.05.2011, 20:35 | #9 (ссылка) |
Новичок
Регистрация: 27.05.2011
Сообщений: 6
Репутация: 0
|
Все подозрения ложаться на OpenVPN GUI.
При включении зелёным не загорается. при открытии с панели просит походу пароль к ключу, где его взять фз... ---------- Добавлено в 18:33 ---------- Предыдущее сообщение было написано в 18:32 ---------- интернет ютел выделенный канал ---------- Добавлено в 18:35 ---------- Предыдущее сообщение было написано в 18:33 ---------- в скрытых устройствах тоже нет |
27.05.2011, 22:16 | #11 (ссылка) |
Новичок
Регистрация: 27.05.2011
Сообщений: 6
Репутация: 0
|
Сначала на сервере в трее жмем правую кнопку мыши на OpenVPN GUI и нажимаем Connect, если нигде не ошиблись, то мониторчики станут желтыми.
Тоже самое делаем на клиенте ... ПКМ - connect ... должно состояться соединение, а мониторчики должны стать зелеными ... Объясните нубу - где и что жать??? плз |
27.05.2011, 23:21 | #12 (ссылка) |
Эксперт
Регистрация: 11.09.2010
Сообщений: 11,062
Репутация: 1098
|
Я так понимаю, что жать нужно в трее, где отображается текущее подключение
Здесь вроде подробнее описано http://amhost.net/doc/openvpn/ Последний раз редактировалось Powwow; 27.05.2011 в 23:26. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите: Trojan.Win32.Ddox.ci | Zverenot | Безопасность | 47 | 28.07.2011 23:58 |
Помогите избавиться от Trojan.Win32.Ddox.ci | egor21egor | Безопасность | 9 | 29.06.2011 11:18 |
Помогите, пожалуйста! Trojan.Win32.Ddox.ci | lu_spiro | Безопасность | 9 | 20.06.2011 19:02 |
Помогите плиз с trojan.win32.ddox.ci | sfu-battle | Безопасность | 4 | 24.04.2011 10:21 |
trojan.win32.ddox.ci помогите | Transik | Безопасность | 1 | 23.04.2011 18:41 |
Trojan.Win32.Ddox.ci помогите с удалением | Elizabett | Безопасность | 17 | 22.04.2011 20:12 |
Помогите удалить Trojan.Win32.Ddox.ci | prizrak39 | Безопасность | 3 | 21.04.2011 21:51 |
Помогите с Trojan.Win32.Ddox.ci | МаксимЛипецк | Безопасность | 5 | 19.04.2011 12:23 |
Помогите разобраться с Trojan.Win32.Ddox.ci | Kasteel | Безопасность | 3 | 19.04.2011 11:20 |
Помогите с Trojan.Win32.Ddox.ci | Hagord | Безопасность | 3 | 18.04.2011 22:20 |
Помогите с вирусом Trojan.Win32.Ddox.ci | honomer | Безопасность | 9 | 18.04.2011 15:48 |
Помогите: Trojan.Win32.Ddox.ci | lecnik | Безопасность | 6 | 12.04.2011 17:05 |