Помогите Trojan.Win32.Ddox.ci

ZevZ · 22.06.2011, 23:21

Помогите устранить Trojan.Win32.Ddox.ci
virusinfo_syscheck.zip

---------- Добавлено в 22:21 ---------- Предыдущее сообщение было написано в 20:27 ----------

Кто-нибудь поможет мне?

Димон112 · 23.06.2011, 00:11

нужен другой лог suscure

ZevZ · 23.06.2011, 14:58

А где его взять?

---------- Добавлено в 13:58 ---------- Предыдущее сообщение было написано в 10:52 ----------

Люди, здесь есть кто-нибудь?

goredey · 23.06.2011, 15:02

ZevZ, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

После того как обновите выполните стандартный скрипт №3 и 2 Оба отчета приложите

ZevZ · 23.06.2011, 20:00

Все сделал, но проблема осталась, вот логи virusinfo_syscheck.zip

goredey · 23.06.2011, 20:43

ZevZ, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Users\Миша\AppData\Roaming\archsoft\archivestart.exe','');
 QuarantineFile('C:\Windows\system32\wpienge.dll','');
 DeleteFile('C:\Windows\system32\wpienge.dll');
 DeleteFile('C:\Users\Миша\AppData\Roaming\archsoft\archivestart.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winxgz');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

ZevZ · 23.06.2011, 23:26

Вот логи log.txt, info.txt

goredey · 23.06.2011, 23:30

ZevZ,
Пофиксить в HijackThis следующие строчки

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net	  	  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net	  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net	  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net

Что с проблемой?

ZevZ · 23.06.2011, 23:43

Все))) проблемы больше нет))) Просто огромное спасибо вам))) Очень помогли))

goredey · 23.06.2011, 23:44

ZevZ, удачи

22.06.2011, 23:21	#1 (ссылка)
ZevZ Новичок Регистрация: 21.06.2011 Сообщений: 8 Репутация: 1	Помогите Trojan.Win32.Ddox.ci Помогите устранить Trojan.Win32.Ddox.ci virusinfo_syscheck.zip ---------- Добавлено в 22:21 ---------- Предыдущее сообщение было написано в 20:27 ---------- Кто-нибудь поможет мне?

23.06.2011, 15:02	#4 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	ZevZ, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) После того как обновите выполните стандартный скрипт №3 и 2 Оба отчета приложите

23.06.2011, 20:43	#6 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	ZevZ, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Users\Миша\AppData\Roaming\archsoft\archivestart.exe',''); QuarantineFile('C:\Windows\system32\wpienge.dll',''); DeleteFile('C:\Windows\system32\wpienge.dll'); DeleteFile('C:\Users\Миша\AppData\Roaming\archsoft\archivestart.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winxgz'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1	Taifun1	Безопасность	2	23.06.2011 14:38
Помогите c Trojan.Win32.Ddox.ci	hite	Безопасность	8	23.06.2011 05:18
Помогите с Trojan.Win32.Ddox.ci	Fila	Безопасность	1	22.06.2011 10:21
Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1	Taifun1	Безопасность	0	21.06.2011 17:15
Помогите с Trojan.Win32.Ddox.ci	Merjena	Безопасность	8	16.06.2011 11:27
Trojan.Win32.Ddox.ci ПОМОГИТЕ!!!	MegreL	Безопасность	0	12.06.2011 14:32
Помогите с Trojan.Win32.Ddox.ci	Marusya96	Безопасность	0	10.06.2011 17:23
trojan.win32.Ddox.ci помогите!!!	L1nk	Безопасность	0	08.06.2011 21:50
trojan.win32.ddox.ci помогите!	Alexander_X	Безопасность	2	08.06.2011 15:49
trojan.win32.Ddox.ci помогите!!!	L1nk	Безопасность	0	08.06.2011 15:05
Помогите!! trojan.win32.ddox.ci	omagad	Безопасность	4	06.06.2011 21:12
Помогите с Trojan.Win32.Ddox.ci	Hagord	Безопасность	3	18.04.2011 22:20

23.06.2011, 00:11	#2 (ссылка)
Димон112 Стажёр Регистрация: 08.01.2011 Сообщений: 1,723 Репутация: 85	нужен другой лог suscure

23.06.2011, 14:58	#3 (ссылка)
ZevZ Новичок Регистрация: 21.06.2011 Сообщений: 8 Репутация: 1	А где его взять? ---------- Добавлено в 13:58 ---------- Предыдущее сообщение было написано в 10:52 ---------- Люди, здесь есть кто-нибудь?

23.06.2011, 20:00	#5 (ссылка)
ZevZ Новичок Регистрация: 21.06.2011 Сообщений: 8 Репутация: 1	Все сделал, но проблема осталась, вот логи virusinfo_syscheck.zip

23.06.2011, 23:26	#7 (ссылка)
ZevZ Новичок Регистрация: 21.06.2011 Сообщений: 8 Репутация: 1	Вот логи log.txt, info.txt

23.06.2011, 23:43	#9 (ссылка)
ZevZ Новичок Регистрация: 21.06.2011 Сообщений: 8 Репутация: 1	Все))) проблемы больше нет))) Просто огромное спасибо вам))) Очень помогли))

23.06.2011, 23:44	#10 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	ZevZ, удачи

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads