17.06.2011, 21:57 | #1 (ссылка) |
Новичок
Регистрация: 17.06.2011
Сообщений: 6
Репутация: 0
|
Помогите избавиться от трояна Trojan.Win32.Ddox.ci (http://exfile.ru/185272)
Пробовал через NOD32 и Касперским - не берет.
Выполнил инструкцию по запуску лога в AVZ, ссылка на файл http://exfile.ru/185272 соответственно сам файл - virusinfo_syscure.zip номер файла - 185272. |
17.06.2011, 23:07 | #2 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Kalkenberg, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\qljvqpn.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('C:\windowsxxx.exe\windowsxxx.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis. |
17.06.2011, 23:21 | #3 (ссылка) |
Новичок
Регистрация: 17.06.2011
Сообщений: 6
Репутация: 0
|
Лог 2 выполнил, ссылка на файл:
http://exfile.ru/185293 |
17.06.2011, 23:32 | #4 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Kalkenberg, Выполните в AVZ скрипт:
Код:
begin QuarantineFile('c:\program files\adobe\reader 9.0\reader\reader_sl.exe',''); QuarantineFile('c:\program files\common files\adobe systems shared\service\adobelmsvc.exe',''); QuarantineFile('c:\program files\common files\installshield\driver\11\intel 32\idrivert.exe',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Сделайте лог HijackThis и дайте ссылку на него. |
17.06.2011, 23:35 | #5 (ссылка) |
Новичок
Регистрация: 17.06.2011
Сообщений: 6
Репутация: 0
|
Лог HijackThis выполнил, ссылка http://exfile.ru/185295
---------- Добавлено в 22:35 ---------- Предыдущее сообщение было написано в 22:32 ---------- Скрипт выполнил, ссылка на карантин http://exfile.ru/185297 |
17.06.2011, 23:50 | #6 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Kalkenberg, пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing) Обновите Java Runtime Environment. Удалите Adobe Reade 9.X и установите Adobe Reader до версии 10.10. Скачайте и установите оба варианта, для IE и других броузеров последней версии Adobe Flash Player Это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему. |
18.06.2011, 00:24 | #9 (ссылка) |
Новичок
Регистрация: 17.06.2011
Сообщений: 6
Репутация: 0
|
То есть нужно создать новую учетную запись и заходить под ней?
Хочу сказать Вам большое спасибо, за время потраченное на мою проблему, которая возникла по моей не образованности в этих вопросах. Еще раз - спасибо. Дай Вам бог здоровья. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|