16.06.2011, 01:08 | #1 (ссылка) |
Новичок
Регистрация: 16.06.2011
Сообщений: 17
Репутация: 0
|
Помогите удалить вирус
Здравствуйте помогите удалить вирус (trojan.win32.ddox.ci) узнал я об его существование из браузера Mozila Firefox,при открытие сайтов вылазил плагин сведущего содержания:
<Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. Для безопасного продолжения работы необходимо обновить браузер KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление) KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)> но изначально у меня были проблемы с работой ОС то есть процесс (ekrn.exe) грузил систему на 100% после сканирования утилой (dr.web) не чего не обнаружено собственно как и самим nod 32 smart security 4.2, после удоления антивируса система работает нормально,но думаю вирус так и сидит в машине Прошу Вас помогите вылечить Компьютер заранее Благодарен! вот лог как и говорилось в инструкции http://exfile.ru/184640 P.S лог делал программкой AVZ |
16.06.2011, 01:21 | #2 (ссылка) |
Знаток
|
PeRSeY, Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('cusbohcn', 4); StopService('cusbohcn'); QuarantineFile('C:\DOCUME~1\9A7A~1\LOCALS~1\Temp\cusbohcn.sys',''); QuarantineFile('C:\WINDOWS\system32\ytmdnhf.dll',''); DeleteFile('C:\WINDOWS\system32\ytmdnhf.dll'); DeleteFile('C:\DOCUME~1\9A7A~1\LOCALS~1\Temp\cusbohcn.sys'); DeleteFile('C:\Documents and Settings\Денис\Application Data\archsoft\archstart.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winxarj'); DeleteService('cusbohcn'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6 ); ExecuteRepair(8 ); ExecuteWizard('TSW',2,3,true); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end. Выполните в АВЗ 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите + сделайте лог HijackThis |
16.06.2011, 01:41 | #3 (ссылка) |
Новичок
Регистрация: 16.06.2011
Сообщений: 17
Репутация: 0
|
лог HiJackThis http://exfile.ru/184660
лог AVZ http://exfile.ru/184664 Плагин вроде пропал))) да и на соц.сети стал заходить Огромное спасибо Вам! Думаю можно Установить Антивирус на место! Теперь знаю куда обратится за Квалифицированной помощью еще раз Спасибо! Последний раз редактировалось PeRSeY; 16.06.2011 в 01:53. |
16.06.2011, 01:56 | #4 (ссылка) |
Знаток
|
PeRSeY, пофиксите в HijackThis следующие строки
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net |
16.06.2011, 02:08 | #6 (ссылка) |
Знаток
|
PeRSeY, с этим проблема-сколько людей,столько и мнений.да и нет таких антивирусов,которые вас полностью защитят-любой пропускает зловредов.
Из бесплатных нормальные Аваст и MSE в принципе они ничем не хуже коммерческих.сам пользуюсь MSE ---------- Добавлено в 01:08 ---------- Предыдущее сообщение было написано в 01:06 ---------- http://pchelpforum.ru/f26/t16/ если интересно-вот вам 50 страниц обсуждения какой антивирус лучше |
17.06.2011, 02:29 | #13 (ссылка) | |
Новичок
Регистрация: 16.06.2011
Сообщений: 17
Репутация: 0
|
Здравствуйте Эксперты!
Проблема похоже осталось да не одна: 1)Днем при серфинге по сайтам снова вылез плагин с оригинальным описанием что в начале темы. 2)При сканирование системы Нод32 обнаружил следующие вирусы (находящийся в карантине) Скрин http://exfile.ru/185000 3) При выключение ПК выскакивает сообщение с ошибкой и текстом:"сбой инициализации из-за остановки рабочей станции" 4)Антивирус не может обновится: ошибка распаковки файла 5)После проделанной работы вчера, заметил странную вещь монитор aser(AL2017) стал самопроизвольно отключаться хотя питание с ПК на него поступает+ настройки на мониторе перестали функционировать(яркость,авто и т.п) Первое что я сделал использовал повторно скрипт: Цитата:
HiJackThis http://exfile.ru/184992 AVZ http://exfile.ru/184991 ---------- Добавлено в 01:29 ---------- Предыдущее сообщение было написано в 01:01 ---------- Уважаемые Эксперты помогите справится с проблемой ! Заранее Благодарен! Последний раз редактировалось PeRSeY; 17.06.2011 в 02:45. |
|
17.06.2011, 02:57 | #14 (ссылка) |
Знаток
|
PeRSeY,здравствуйте.к проблемам с монитором вчерашний скрипт привести не мог
а по остальным вопросам придется подождать более квалифицированных людей,потому как в авз ничего нет подозрительного.единственное что я вчера проглядел-остатки в реестре от нортона ---------- Добавлено в 01:57 ---------- Предыдущее сообщение было написано в 01:54 ---------- и скрипты лучше не выполнять по методу-помог вчера-поможет и сегодня тот же самый. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите удалить вирус. | custik | Безопасность | 17 | 16.06.2011 00:53 |
Помогите удалить вирус | SSanch | Безопасность | 3 | 08.06.2011 19:18 |
помогите удалить вирус | JuliaMad | Безопасность | 2 | 05.06.2011 04:28 |
Помогите удалить вирус | Александр1801 | Безопасность | 6 | 28.05.2011 20:14 |
ПОМОГИТЕ УДАЛИТЬ ВИРУС!!! | Миша123 | Безопасность | 1 | 16.02.2011 22:50 |
Помогите удалить вирус | smokes13 | Безопасность | 18 | 21.01.2011 15:10 |
Вирус!!!!!!!!!!!! - ПОМОГИТЕ удалить | VITAL1984 | Безопасность | 4 | 15.12.2010 21:51 |
Помогите удалить вирус!!! | Ящерка | Безопасность | 0 | 03.11.2010 02:52 |
Помогите удалить вирус | sg.ml. | Безопасность | 18 | 16.07.2010 00:41 |
Помогите удалить вирус | Александр 77 | Безопасность | 6 | 28.12.2009 01:06 |
Помогите удалить вирус | NataliT | Безопасность | 18 | 07.11.2009 20:01 |
Помогите удалить вирус. | beznosa | Безопасность | 6 | 29.07.2009 18:34 |