03.06.2011, 18:25 | #1 (ссылка) |
Новичок
Регистрация: 03.06.2011
Сообщений: 4
Репутация: 0
|
trojan.win32.ddox.ci
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. Trojan.Win32.Ddox.ci – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ Для безопасного продолжения работы необходимо обновить браузер KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление) KB1971384 – Обновление баз фишинговых сайтов (12.11.2010) http://webfile.ru/5364355 http://webfile.ru/5364366 |
03.06.2011, 20:21 | #2 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Ziggi, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить".
Код:
Function DelAppInit_DLLsByFileName(Name : string) : byte; const RegKey = 'Software\Microsoft\Windows NT\CurrentVersion\Windows'; var AppInit_DLLs: string; i: integer; endSearch, found, update: boolean; begin Result:=1; if Trim(Name) = '' then exit; AppInit_DLLs := RegKeyStrParamRead('HKLM', RegKey, 'AppInit_DLLs'); if (Trim(AppInit_DLLs) = '') or (Length(Name) > Length(AppInit_DLLs)) then exit; endSearch := false; update := false; while not endSearch do begin found := false; for i := 1 to (Length(AppInit_DLLs) - Length(Name) + 1) do if Copy(AppInit_DLLs, i, Length(Name)) = Name then if (Length(Name) = Length(AppInit_DLLs)) or ((i = 1) and (Pos(Copy(AppInit_DLLs, i + Length(Name), 1), ', ') > 0)) or ((i + Length(Name) - 1 = Length(AppInit_DLLs)) and (Pos(Copy(AppInit_DLLs, i - 1, 1), ', ') > 0)) or ((Pos(Copy(AppInit_DLLs, i - 1, 1), ', ') > 0) and (Pos(Copy(AppInit_DLLs, i + Length(Name), 1), ', ') > 0)) then begin found := true; update := true; Result:=0; Delete(AppInit_DLLs, i, Length(Name)); break; end; if not found then endSearch := true; end; if update then begin i := 1; while i < Length(AppInit_DLLs) do begin if Pos(Copy(AppInit_DLLs, i, 1), ', ') > 0 then if Pos(Copy(AppInit_DLLs, i + 1, 1), ', ') > 0 then begin Delete(AppInit_DLLs, i, 1); i := i - 1; end; i := i + 1; end; if Copy(AppInit_DLLs, 1, 1) = ',' then Delete(AppInit_DLLs, 1, 1); if Copy(AppInit_DLLs, Length(AppInit_DLLs), 1) = ',' then Delete(AppInit_DLLs, Length(AppInit_DLLs), 1); AppInit_DLLs := Trim(AppInit_DLLs); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', RegKey, 'AppInit_DLLs', AppInit_DLLs); if RegKeyStrParamRead('HKLM', RegKey, 'AppInit_DLLs') <> AppInit_DLLs then Result := 2; end; end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Windows\system32\kojvclc.dl'); DelAppInit_DLLsByFileName('C:\Windows\system32\kojvclc.dl'); DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}'); ExecuteRepair(13); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. |
03.06.2011, 22:56 | #4 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Ziggi, выполните скрипт в AVZ:
Код:
begin SetAVZPMStatus(False); DeleteFile('C:\Windows\system32\kojvclc.dll'); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please! | Антон70 | Безопасность | 20 | 23.09.2011 20:58 |
как лечить Trojan.Win32.Ddox.ci | RomarioSM | Безопасность | 18 | 22.08.2011 18:35 |
как удалить Trojan.Win32.Ddox.ci? | Kazon9I | Безопасность | 251 | 24.07.2011 11:16 |
trojan.win32.ddox.ci | Trimble | Безопасность | 8 | 28.06.2011 15:17 |
trojan.win32.ddox.ci | Stranger181 | Безопасность | 2 | 05.06.2011 13:14 |
trojan.win32.ddox.ci | batoncik | Безопасность | 1 | 30.05.2011 13:07 |
trojan.win32.ddox.ci | y3os | Безопасность | 1 | 30.05.2011 06:16 |
Trojan.Win32.Ddox.ci | StarHell | Безопасность | 2 | 11.05.2011 16:06 |
trojan.win32.ddox.ci help!!! | rezident11 | Безопасность | 11 | 01.05.2011 01:09 |
Вновь trojan.win32.ddox.ci | Cyrus | Безопасность | 3 | 29.04.2011 12:26 |
Trojan.Win32.Ddox.ci | AciDxRaiN | Безопасность | 3 | 27.04.2011 17:34 |
Trojan.Win32.Ddox.ci | Scorpioz | Безопасность | 4 | 24.04.2011 13:58 |