 |
|
|
17.06.2011, 21:57
|
#1 (ссылка) |
|
Новичок
Регистрация: 17.06.2011
Сообщений: 6
Репутация: 0
|
Помогите избавиться от трояна Trojan.Win32.Ddox.ci (http://exfile.ru/185272)
Пробовал через NOD32 и Касперским - не берет.
Выполнил инструкцию по запуску лога в AVZ, ссылка на файл http://exfile.ru/185272 соответственно сам файл - virusinfo_syscure.zip номер файла - 185272. |
|
|
17.06.2011, 23:07
|
#2 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Kalkenberg, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\qljvqpn.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\windowsxxx.exe\windowsxxx.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis. |
|
|
|
17.06.2011, 23:21
|
#3 (ссылка) |
|
Новичок
Регистрация: 17.06.2011
Сообщений: 6
Репутация: 0
|
Лог 2 выполнил, ссылка на файл:
http://exfile.ru/185293 |
|
|
|
17.06.2011, 23:32
|
#4 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Kalkenberg, Выполните в AVZ скрипт:
Код:
begin
QuarantineFile('c:\program files\adobe\reader 9.0\reader\reader_sl.exe','');
QuarantineFile('c:\program files\common files\adobe systems shared\service\adobelmsvc.exe','');
QuarantineFile('c:\program files\common files\installshield\driver\11\intel 32\idrivert.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Сделайте лог HijackThis и дайте ссылку на него. |
|
|
|
17.06.2011, 23:35
|
#5 (ссылка) |
|
Новичок
Регистрация: 17.06.2011
Сообщений: 6
Репутация: 0
|
Лог HijackThis выполнил, ссылка http://exfile.ru/185295
---------- Добавлено в 22:35 ---------- Предыдущее сообщение было написано в 22:32 ---------- Скрипт выполнил, ссылка на карантин http://exfile.ru/185297 |
|
|
|
17.06.2011, 23:50
|
#6 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Kalkenberg, пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
Обновите Java Runtime Environment. Удалите Adobe Reade 9.X и установите Adobe Reader до версии 10.10. Скачайте и установите оба варианта, для IE и других броузеров последней версии Adobe Flash Player Это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему. |
|
|
|
18.06.2011, 00:20
|
#8 (ссылка) | |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Цитата:
 Надо хотя бы под администратором не работать, иначе ни обновления, ни антивирус не помогут. И надо понимать, что самая уязвимая часть системы безопасности - человек 
|
|
|
|
| Ads | |
|
18.06.2011, 00:24
|
#9 (ссылка) |
|
Новичок
Регистрация: 17.06.2011
Сообщений: 6
Репутация: 0
|
То есть нужно создать новую учетную запись и заходить под ней?
Хочу сказать Вам большое спасибо, за время потраченное на мою проблему, которая возникла по моей не образованности в этих вопросах. Еще раз - спасибо. Дай Вам бог здоровья. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
