22.06.2011, 23:21 | #1 (ссылка) |
Новичок
Регистрация: 21.06.2011
Сообщений: 8
Репутация: 1
|
Помогите Trojan.Win32.Ddox.ci
Помогите устранить Trojan.Win32.Ddox.ci
virusinfo_syscheck.zip ---------- Добавлено в 22:21 ---------- Предыдущее сообщение было написано в 20:27 ---------- Кто-нибудь поможет мне? |
23.06.2011, 15:02 | #4 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
ZevZ, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RebootWindows(true); end. Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) После того как обновите выполните стандартный скрипт №3 и 2 Оба отчета приложите |
23.06.2011, 20:00 | #5 (ссылка) |
Новичок
Регистрация: 21.06.2011
Сообщений: 8
Репутация: 1
|
Все сделал, но проблема осталась, вот логи virusinfo_syscheck.zip
|
23.06.2011, 20:43 | #6 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
ZevZ, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Users\Миша\AppData\Roaming\archsoft\archivestart.exe',''); QuarantineFile('C:\Windows\system32\wpienge.dll',''); DeleteFile('C:\Windows\system32\wpienge.dll'); DeleteFile('C:\Users\Миша\AppData\Roaming\archsoft\archivestart.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winxgz'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
23.06.2011, 23:30 | #8 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
ZevZ,
Пофиксить в HijackThis следующие строчки Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1 | Taifun1 | Безопасность | 2 | 23.06.2011 14:38 |
Помогите c Trojan.Win32.Ddox.ci | hite | Безопасность | 8 | 23.06.2011 05:18 |
Помогите с Trojan.Win32.Ddox.ci | Fila | Безопасность | 1 | 22.06.2011 10:21 |
Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1 | Taifun1 | Безопасность | 0 | 21.06.2011 17:15 |
Помогите с Trojan.Win32.Ddox.ci | Merjena | Безопасность | 8 | 16.06.2011 11:27 |
Trojan.Win32.Ddox.ci ПОМОГИТЕ!!! | MegreL | Безопасность | 0 | 12.06.2011 14:32 |
Помогите с Trojan.Win32.Ddox.ci | Marusya96 | Безопасность | 0 | 10.06.2011 17:23 |
trojan.win32.Ddox.ci помогите!!! | L1nk | Безопасность | 0 | 08.06.2011 21:50 |
trojan.win32.ddox.ci помогите! | Alexander_X | Безопасность | 2 | 08.06.2011 15:49 |
trojan.win32.Ddox.ci помогите!!! | L1nk | Безопасность | 0 | 08.06.2011 15:05 |
Помогите!! trojan.win32.ddox.ci | omagad | Безопасность | 4 | 06.06.2011 21:12 |
Помогите с Trojan.Win32.Ddox.ci | Hagord | Безопасность | 3 | 18.04.2011 22:20 |