Помогите удалить вирус

PeRSeY · 16.06.2011, 01:08

Здравствуйте помогите удалить вирус (trojan.win32.ddox.ci) узнал я об его существование из браузера Mozila Firefox,при открытие сайтов вылазил плагин сведущего содержания:
<Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)>
но изначально у меня были проблемы с работой ОС то есть процесс (ekrn.exe) грузил систему на 100% после сканирования утилой (dr.web) не чего не обнаружено собственно как и самим nod 32 smart security 4.2, после удоления антивируса система работает нормально,но думаю вирус так и сидит в машине Прошу Вас помогите вылечить Компьютер заранее Благодарен!
вот лог как и говорилось в инструкции http://exfile.ru/184640
P.S лог делал программкой AVZ

gortaur · 16.06.2011, 01:21

PeRSeY, Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 SetServiceStart('cusbohcn', 4);
 StopService('cusbohcn');
 QuarantineFile('C:\DOCUME~1\9A7A~1\LOCALS~1\Temp\cusbohcn.sys','');
 QuarantineFile('C:\WINDOWS\system32\ytmdnhf.dll','');
 DeleteFile('C:\WINDOWS\system32\ytmdnhf.dll');
 DeleteFile('C:\DOCUME~1\9A7A~1\LOCALS~1\Temp\cusbohcn.sys');
 DeleteFile('C:\Documents and Settings\Денис\Application Data\archsoft\archstart.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winxarj');
 DeleteService('cusbohcn');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(6 );
 ExecuteRepair(8 );
 ExecuteWizard('TSW',2,3,true);
 RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Выполните в АВЗ 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите
+ сделайте лог HijackThis

PeRSeY · 16.06.2011, 01:41

лог HiJackThis http://exfile.ru/184660
лог AVZ http://exfile.ru/184664
Плагин вроде пропал))) да и на соц.сети стал заходить Огромное спасибо Вам!
Думаю можно Установить Антивирус на место!
Теперь знаю куда обратится за Квалифицированной помощью еще раз Спасибо!

gortaur · 16.06.2011, 01:56

PeRSeY, пофиксите в HijackThis следующие строки

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net

что с проблемой?

PeRSeY · 16.06.2011, 01:59

Да Вроде проблем не замечаю возможно и есть, отпишу после установке антивируса!
Буду признателен в совете выбора качественного антивируса

gortaur · 16.06.2011, 02:08

PeRSeY, с этим проблема-сколько людей,столько и мнений.да и нет таких антивирусов,которые вас полностью защитят-любой пропускает зловредов.
Из бесплатных нормальные Аваст и MSE
в принципе они ничем не хуже коммерческих.сам пользуюсь MSE

---------- Добавлено в 01:08 ---------- Предыдущее сообщение было написано в 01:06 ----------

http://pchelpforum.ru/f26/t16/ если интересно-вот вам 50 страниц обсуждения какой антивирус лучше

PeRSeY · 16.06.2011, 02:22

Спасибо! по Антивирусам ясно,установил привычный(нод32) загрузка ЦП скачет от 1-40%,файл подкачки загружен на 564 мб, из программ запущена только браузер (мазила) может еще какая проблема осталось?

gortaur · 16.06.2011, 02:27

PeRSeY, какие процессы грузят ЦП?

PeRSeY · 16.06.2011, 02:35

в основном:
firefox.exe 242 452 КБ
ekrn.exe 67 904 Кб
svchost.exe 31 776кб
explorer.exe 29 472кб

gortaur · 16.06.2011, 02:48

ну ничего криминального в этих показателях нет.думаю волноваться не о чем

PeRSeY · 16.06.2011, 02:56

Еще раз Спасибо за оказанную помощь!

gortaur · 16.06.2011, 03:01

PeRSeY, не за что

PeRSeY · 17.06.2011, 02:29

Здравствуйте Эксперты!
Проблема похоже осталось да не одна:
1)Днем при серфинге по сайтам снова вылез плагин с оригинальным описанием что в начале темы.
2)При сканирование системы Нод32 обнаружил следующие вирусы (находящийся в карантине)
Скрин http://exfile.ru/185000
3) При выключение ПК выскакивает сообщение с ошибкой и текстом:"сбой инициализации из-за остановки рабочей станции"
4)Антивирус не может обновится: ошибка распаковки файла
5)После проделанной работы вчера, заметил странную вещь монитор aser(AL2017) стал самопроизвольно отключаться хотя питание с ПК на него поступает+ настройки на мониторе перестали функционировать(яркость,авто и т.п)
Первое что я сделал использовал повторно скрипт:

Цитата:

Сообщение от gortaur

begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('cusbohcn', 4); StopService('cusbohcn'); QuarantineFile('C:\DOCUME~1\9A7A~1\LOCALS~1\Temp\c usbohcn.sys',''); QuarantineFile('C:\WINDOWS\system32\ytmdnhf.dll',' '); DeleteFile('C:\WINDOWS\system32\ytmdnhf.dll'); DeleteFile('C:\DOCUME~1\9A7A~1\LOCALS~1\Temp\cusbo hcn.sys'); DeleteFile('C:\Documents and Settings\Денис\Application Data\archsoft\archstart.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr osoft\Windows\CurrentVersion\Run','winxarj'); DeleteService('cusbohcn'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6 ); ExecuteRepair(8 ); ExecuteWizard('TSW',2,3,true); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policie s\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.

Что конечно с плагином помогло,но вот с остальным меня настораживает и я повторно сделал логи программами по ваши рекомендациям,Прошу Вас не оставляйте без внимания мою проблему!
HiJackThis http://exfile.ru/184992
AVZ http://exfile.ru/184991

---------- Добавлено в 01:29 ---------- Предыдущее сообщение было написано в 01:01 ----------

Уважаемые Эксперты помогите справится с проблемой !
Заранее Благодарен!

gortaur · 17.06.2011, 02:57

PeRSeY,здравствуйте.к проблемам с монитором вчерашний скрипт привести не мог
а по остальным вопросам придется подождать более квалифицированных людей,потому как в авз ничего нет подозрительного.единственное что я вчера проглядел-остатки в реестре от нортона

---------- Добавлено в 01:57 ---------- Предыдущее сообщение было написано в 01:54 ----------

и скрипты лучше не выполнять по методу-помог вчера-поможет и сегодня тот же самый.

PeRSeY · 17.06.2011, 03:05

gortau Спасибо за краткий ясный ответ! Буду ждать ответа.
По поводу Нортона я его не когда не устанавливал,видел его только на сайтах да у знакомых на ПК!

16.06.2011, 01:08	#1 (ссылка)
PeRSeY Новичок Регистрация: 16.06.2011 Сообщений: 17 Репутация: 0	Помогите удалить вирус Здравствуйте помогите удалить вирус (trojan.win32.ddox.ci) узнал я об его существование из браузера Mozila Firefox,при открытие сайтов вылазил плагин сведущего содержания: <Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. Для безопасного продолжения работы необходимо обновить браузер KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление) KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)> но изначально у меня были проблемы с работой ОС то есть процесс (ekrn.exe) грузил систему на 100% после сканирования утилой (dr.web) не чего не обнаружено собственно как и самим nod 32 smart security 4.2, после удоления антивируса система работает нормально,но думаю вирус так и сидит в машине Прошу Вас помогите вылечить Компьютер заранее Благодарен! вот лог как и говорилось в инструкции http://exfile.ru/184640 P.S лог делал программкой AVZ

16.06.2011, 01:41	#3 (ссылка)
PeRSeY Новичок Регистрация: 16.06.2011 Сообщений: 17 Репутация: 0	лог HiJackThis http://exfile.ru/184660 лог AVZ http://exfile.ru/184664 Плагин вроде пропал))) да и на соц.сети стал заходить Огромное спасибо Вам! Думаю можно Установить Антивирус на место! Теперь знаю куда обратится за Квалифицированной помощью еще раз Спасибо! Последний раз редактировалось PeRSeY; 16.06.2011 в 01:53.

16.06.2011, 01:56	#4 (ссылка)
gortaur Знаток Регистрация: 19.12.2010 Сообщений: 2,640 Записей в блоге: 1 Репутация: 198	PeRSeY, пофиксите в HijackThis следующие строки Код: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net что с проблемой?

16.06.2011, 02:35	#9 (ссылка)
PeRSeY Новичок Регистрация: 16.06.2011 Сообщений: 17 Репутация: 0	в основном: firefox.exe 242 452 КБ ekrn.exe 67 904 Кб svchost.exe 31 776кб explorer.exe 29 472кб Последний раз редактировалось PeRSeY; 16.06.2011 в 02:42.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите удалить вирус.	custik	Безопасность	17	16.06.2011 00:53
Помогите удалить вирус	SSanch	Безопасность	3	08.06.2011 19:18
помогите удалить вирус	JuliaMad	Безопасность	2	05.06.2011 04:28
Помогите удалить вирус	Александр1801	Безопасность	6	28.05.2011 20:14
ПОМОГИТЕ УДАЛИТЬ ВИРУС!!!	Миша123	Безопасность	1	16.02.2011 22:50
Помогите удалить вирус	smokes13	Безопасность	18	21.01.2011 15:10
Вирус!!!!!!!!!!!! - ПОМОГИТЕ удалить	VITAL1984	Безопасность	4	15.12.2010 21:51
Помогите удалить вирус!!!	Ящерка	Безопасность	0	03.11.2010 02:52
Помогите удалить вирус	sg.ml.	Безопасность	18	16.07.2010 00:41
Помогите удалить вирус	Александр 77	Безопасность	6	28.12.2009 01:06
Помогите удалить вирус	NataliT	Безопасность	18	07.11.2009 20:01
Помогите удалить вирус.	beznosa	Безопасность	6	29.07.2009 18:34

16.06.2011, 01:59	#5 (ссылка)
PeRSeY Новичок Регистрация: 16.06.2011 Сообщений: 17 Репутация: 0	Да Вроде проблем не замечаю возможно и есть, отпишу после установке антивируса! Буду признателен в совете выбора качественного антивируса

16.06.2011, 02:08	#6 (ссылка)
gortaur Знаток Регистрация: 19.12.2010 Сообщений: 2,640 Записей в блоге: 1 Репутация: 198	PeRSeY, с этим проблема-сколько людей,столько и мнений.да и нет таких антивирусов,которые вас полностью защитят-любой пропускает зловредов. Из бесплатных нормальные Аваст и MSE в принципе они ничем не хуже коммерческих.сам пользуюсь MSE ---------- Добавлено в 01:08 ---------- Предыдущее сообщение было написано в 01:06 ---------- http://pchelpforum.ru/f26/t16/ если интересно-вот вам 50 страниц обсуждения какой антивирус лучше

16.06.2011, 02:22	#7 (ссылка)
PeRSeY Новичок Регистрация: 16.06.2011 Сообщений: 17 Репутация: 0	Спасибо! по Антивирусам ясно,установил привычный(нод32) загрузка ЦП скачет от 1-40%,файл подкачки загружен на 564 мб, из программ запущена только браузер (мазила) может еще какая проблема осталось?

16.06.2011, 02:27	#8 (ссылка)
gortaur Знаток Регистрация: 19.12.2010 Сообщений: 2,640 Записей в блоге: 1 Репутация: 198	PeRSeY, какие процессы грузят ЦП?

16.06.2011, 02:48	#10 (ссылка)
gortaur Знаток Регистрация: 19.12.2010 Сообщений: 2,640 Записей в блоге: 1 Репутация: 198	ну ничего криминального в этих показателях нет.думаю волноваться не о чем

16.06.2011, 02:56	#11 (ссылка)
PeRSeY Новичок Регистрация: 16.06.2011 Сообщений: 17 Репутация: 0	Еще раз Спасибо за оказанную помощь!

16.06.2011, 03:01	#12 (ссылка)
gortaur Знаток Регистрация: 19.12.2010 Сообщений: 2,640 Записей в блоге: 1 Репутация: 198	PeRSeY, не за что

17.06.2011, 02:57	#14 (ссылка)
gortaur Знаток Регистрация: 19.12.2010 Сообщений: 2,640 Записей в блоге: 1 Репутация: 198	PeRSeY,здравствуйте.к проблемам с монитором вчерашний скрипт привести не мог а по остальным вопросам придется подождать более квалифицированных людей,потому как в авз ничего нет подозрительного.единственное что я вчера проглядел-остатки в реестре от нортона ---------- Добавлено в 01:57 ---------- Предыдущее сообщение было написано в 01:54 ---------- и скрипты лучше не выполнять по методу-помог вчера-поможет и сегодня тот же самый.

17.06.2011, 03:05	#15 (ссылка)
PeRSeY Новичок Регистрация: 16.06.2011 Сообщений: 17 Репутация: 0	gortau Спасибо за краткий ясный ответ! Буду ждать ответа. По поводу Нортона я его не когда не устанавливал,видел его только на сайтах да у знакомых на ПК!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads