 |
|
|
11.06.2011, 15:11
|
#1 (ссылка) |
|
Новичок
Регистрация: 11.06.2011
Сообщений: 4
Репутация: 0
|
Trojan.Win32.Ddox.ci
вчера кто то из моих родственников подхватил вирус и теперь полавина сайтов не открывается, я сделал всё по инструкции но папка была пустая, поэтому я выполнил скрипт № 2 но архива virusinfo_syscure.zip в папке LOG не оказалось там был архив virusinfo_syscheck.zip , вот ссылка на него
Часть сайтов не открывается поэтому отсчёт HiJackThis скину попозже. Надеюсь на вашу помощь Последний раз редактировалось BIOACE; 11.06.2011 в 15:16. |
|
|
12.06.2011, 01:45
|
#3 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
BIOACE, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('f:\windows\system32\jnqslhk.dll','');
QuarantineFile('c:\xampp\service.exe','');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1417\systm.exe','');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1459\fjwbeb.exe','');
QuarantineFile('d:\documents and settings\владелец\application data\bowcav.exe','');
QuarantineFile('d:\recycler\s-1-5-21-4544071911-1979132740-604120165-6307\wingn.exe','');
QuarantineFile('d:\documents and settings\владелец\application data\oekx.exe','');
DeleteFile('f:\windows\system32\jnqslhk.dll');
DeleteFile('c:\xampp\service.exe');
DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1417\systm.exe');
DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1459\fjwbeb.exe');
DeleteFile('d:\documents and settings\владелец\application data\bowcav.exe');
DeleteFile('d:\recycler\s-1-5-21-4544071911-1979132740-604120165-6307\wingn.exe');
DeleteFile('d:\documents and settings\владелец\application data\oekx.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnawy');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','psysnew');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tesyh1');
DeleteService('xampp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите логи АВз + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
|
|
|
12.06.2011, 23:12
|
#5 (ссылка) |
|
Новичок
Регистрация: 11.06.2011
Сообщений: 4
Репутация: 0
|
вот лог Malwarebytes' Anti-Malware http://webfile.ru/5381013
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please! | Антон70 | Безопасность | 20 | 23.09.2011 20:58 |
| trojan.win32.ddox.ci | amazNN | Безопасность | 5 | 28.07.2011 23:45 |
| trojan.win32.ddox.ci | Trimble | Безопасность | 8 | 28.06.2011 15:17 |
| Trojan.win32.ddox.ci | Ultimatum | Безопасность | 7 | 14.06.2011 15:29 |
| Trojan.Win32.Ddox.c | Spira | Безопасность | 3 | 12.06.2011 02:33 |
| Trojan.Win32.Ddox.ci | Екатерина Р. | Безопасность | 2 | 08.06.2011 11:57 |
| Trojan.Win32.Ddox.ci | KiklaV | Безопасность | 3 | 08.06.2011 11:01 |
| Trojan.win32.ddox.ci | Aidar24 | Безопасность | 5 | 07.06.2011 21:57 |
| Trojan.Win32.Ddox.ci >>> Help! | dynamic | Безопасность | 4 | 07.06.2011 19:15 |
| trojan.win32.ddox.ci | Ziggi | Безопасность | 6 | 04.06.2011 00:11 |
| trojan.win32.ddox.ci | y3os | Безопасность | 1 | 30.05.2011 06:16 |
| trojan.win32.ddox.ci help!!! | rezident11 | Безопасность | 11 | 01.05.2011 01:09 |
, щас сделую проверкку той прогой, и выложу логи)
