trojan.win32.ddox.ci

amazNN · 06.06.2011, 17:42

Столкнулся с проблемой кражи паролей ( trojan.win32.ddox.ci ).
Всё перерыл в гугле. По тегам, ваш сайт оказался самым популярным.
Логи:
Лог АВЗ
Пароль к архиву: "helpa1"
Жду советов, и, наконец, решения.

---------- Добавлено в 14:44 ---------- Предыдущее сообщение было написано в 13:31 ----------

Ответит кто нибудь, не?

---------- Добавлено в 15:42 ---------- Предыдущее сообщение было написано в 14:44 ----------

Информация в интернете срочно нужна, захожу в браузер на минуту, ибо потом ничего не работает, помогите!

---------- Добавлено в 15:42 ---------- Предыдущее сообщение было написано в 15:42 ----------

Информация в интернете срочно нужна, захожу в браузер на минуту, ибо потом ничего не работает, помогите!

Iljeben · 06.06.2011, 19:37

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\06.tmp');
DeleteFile('C:\WINDOWS\system32\dqgqrnd.dll');
DeleteFile('C:\WINDOWS\apppatch\dflrgui.dat');
DeleteFile('C:\WINDOWS\apppatch\vahmxht.dat');
DeleteService('eoerikziv');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

amazNN · 06.06.2011, 20:10

Выполнил, вот лог:
ЛОГ

---------- Добавлено в 18:10 ---------- Предыдущее сообщение было написано в 18:08 ----------

О, благодарю вас, подождал всё таки не зря :]
Помогли, всё стало на круги своя.
p.s. - кстати, у меня возникала такая идея, не мог бы я вылечить это, если бы восстановил систему на ранюю дату?

Iljeben · 06.06.2011, 20:26

Цитата:

Сообщение от amazNN

p.s. - кстати, у меня возникала такая идея, не мог бы я вылечить это, если бы восстановил систему на ранюю дату?

Вполне возможно. Но лучже все ж пролечиться. Кстати Вы нет файл залили.

З.ы. Просьба не паролить файл.

amazNN · 06.06.2011, 21:06

Ладно, учту на будущее :]

ленис · 28.07.2011, 23:45

прошу помочь http://zalil.ru/31481057

06.06.2011, 17:42	#1 (ссылка)
amazNN Новичок Регистрация: 06.06.2011 Сообщений: 3 Репутация: 0	trojan.win32.ddox.ci Столкнулся с проблемой кражи паролей ( trojan.win32.ddox.ci ). Всё перерыл в гугле. По тегам, ваш сайт оказался самым популярным. Логи: Лог АВЗ Пароль к архиву: "helpa1" Жду советов, и, наконец, решения. ---------- Добавлено в 14:44 ---------- Предыдущее сообщение было написано в 13:31 ---------- Ответит кто нибудь, не? ---------- Добавлено в 15:42 ---------- Предыдущее сообщение было написано в 14:44 ---------- Информация в интернете срочно нужна, захожу в браузер на минуту, ибо потом ничего не работает, помогите! ---------- Добавлено в 15:42 ---------- Предыдущее сообщение было написано в 15:42 ---------- Информация в интернете срочно нужна, захожу в браузер на минуту, ибо потом ничего не работает, помогите! Последний раз редактировалось amazNN; 06.06.2011 в 15:36. Причина: 123

06.06.2011, 19:37	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\06.tmp'); DeleteFile('C:\WINDOWS\system32\dqgqrnd.dll'); DeleteFile('C:\WINDOWS\apppatch\dflrgui.dat'); DeleteFile('C:\WINDOWS\apppatch\vahmxht.dat'); DeleteService('eoerikziv'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

28.07.2011, 23:45	#6 (ссылка)
ленис Новичок Регистрация: 28.07.2011 Сообщений: 2 Репутация: 0	помогите прошу помочь http://zalil.ru/31481057

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please!	Антон70	Безопасность	20	23.09.2011 20:58
trojan.win32.ddox.ci	Trimble	Безопасность	8	28.06.2011 15:17
trojan.win32.ddox.ci	Stranger181	Безопасность	2	05.06.2011 13:14
trojan.win32.ddox.ci	Ziggi	Безопасность	6	04.06.2011 00:11
trojan.win32.ddox.ci	batoncik	Безопасность	1	30.05.2011 13:07
trojan.win32.ddox.ci	y3os	Безопасность	1	30.05.2011 06:16
Trojan.Win32.Ddox.ci	StarHell	Безопасность	2	11.05.2011 16:06
trojan.win32.ddox.ci help!!!	rezident11	Безопасность	11	01.05.2011 01:09
Trojan.Win32.Ddox.ci	AciDxRaiN	Безопасность	3	27.04.2011 17:34
Вирус Trojan.Win32.Ddox.ci	BenGun	Безопасность	3	27.04.2011 17:32
Trojan.Win32.Ddox.ci	Scorpioz	Безопасность	4	24.04.2011 13:58
Помогите с Trojan.Win32.Ddox.ci	Hagord	Безопасность	3	18.04.2011 22:20

06.06.2011, 20:10	#3 (ссылка)
amazNN Новичок Регистрация: 06.06.2011 Сообщений: 3 Репутация: 0	Выполнил, вот лог: ЛОГ ---------- Добавлено в 18:10 ---------- Предыдущее сообщение было написано в 18:08 ---------- О, благодарю вас, подождал всё таки не зря :] Помогли, всё стало на круги своя. p.s. - кстати, у меня возникала такая идея, не мог бы я вылечить это, если бы восстановил систему на ранюю дату?

06.06.2011, 21:06	#5 (ссылка)
amazNN Новичок Регистрация: 06.06.2011 Сообщений: 3 Репутация: 0	Ладно, учту на будущее :]

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads