Trojan.Win32.Ddox.ci не могу удалить

tt27 · 23.06.2011, 20:44

На компе появился вот такой вот вирус....на некоторые сайты не заходит, или неправильно их открывает.
Сделал всё как по инструкции...Вроде AVZ-то вирус и удалил, но через некоторое время он снова появился в окне браузера...
Вот лог:
http://exfile.ru/187087

---------- Добавлено в 19:44 ---------- Предыдущее сообщение было написано в 17:58 ----------

Антивирус, Kasperskiy Internet Security 2011 не видит его

goredey · 23.06.2011, 20:47

tt27, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\ywxlron.dll','');
 QuarantineFile('c:\windows\apppatch\zhejxyu.dat','');
 DeleteFile('c:\windows\system32\ywxlron.dll');
 DeleteFile('c:\windows\apppatch\zhejxyu.dat');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Выполните стандартный скритп №2. Отчет приложите

tt27 · 23.06.2011, 21:44

Выполнил необходимые действия...
Вот отчёт:
http://exfile.ru/187212

goredey · 23.06.2011, 23:07

tt27, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Что с проблемой?

tt27 · 23.06.2011, 23:55

Скрипт выполнил как надо было.
Проблема до сих пор не решена. А такие сайты, как Вконтакте и Одноклассники до сих пор не открываются..и требуют платного обновления браузера

tt27 · 24.06.2011, 17:29

попробовал просканировать подозрительные объекты антивирусом, но не помогло

tt27 · 25.06.2011, 00:23

жду дальнейших указаний =)

Димон112 · 25.06.2011, 00:24

вот это сделайте

1. Скачайте установочный файл mbam-setup.exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Запустите полное сканирование. Сами НИЧЕГО не удаляйте!!!!!
4. По окончании сканирования будет сгенерирован лог.
5. Прикрепите его без переименования к Вашему следующему сообщению.

Как удалять с помощью MBAM указанные в теме элементы?
- Запустите MBAM
- выберите Perform Full Scan (Провести полную проверку)
- нажмите Scan (Проверить)
- после сканирования выберите Ок и далее Show Results (Показать результаты)
- нажмите Remove Selected (удалить выделенные).

После удаления откройте лог и прикрепите его к сообщению.
Сразу же по окончании лечения мы рекомендуем программу удалить.

tt27 · 25.06.2011, 00:26

спасибо, попробую)

23.06.2011, 20:44	#1 (ссылка)
tt27 Новичок Регистрация: 23.06.2011 Сообщений: 6 Репутация: 0	Trojan.Win32.Ddox.ci не могу удалить На компе появился вот такой вот вирус....на некоторые сайты не заходит, или неправильно их открывает. Сделал всё как по инструкции...Вроде AVZ-то вирус и удалил, но через некоторое время он снова появился в окне браузера... Вот лог: http://exfile.ru/187087 ---------- Добавлено в 19:44 ---------- Предыдущее сообщение было написано в 17:58 ---------- Антивирус, Kasperskiy Internet Security 2011 не видит его

23.06.2011, 23:07	#4 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	tt27, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Что с проблемой?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
как удалить Trojan.Win32.Ddox.ci?	Kazon9I	Безопасность	251	24.07.2011 11:16
Как удалить Trojan.Win32.Ddox.ci ?	Григорьева Галина	Безопасность	23	18.07.2011 23:53
Trojan.Win32.Ddox.ci Помогите удалить	nik_evg	Безопасность	2	23.06.2011 00:38
Помогите удалить Trojan.Win32.Ddox.ci	obozrevatel55	Безопасность	6	17.06.2011 14:46
Помогите удалить Trojan.Win32.Ddox.ci	STIGER	Безопасность	3	16.06.2011 19:10
Помогите удалить Trojan Win32 Ddox.ci	tek	Безопасность	4	15.06.2011 20:43
Помогите удалить Trojan Win32 Ddox.ci	tek	Безопасность	6	15.06.2011 15:37
помогите удалить Trojan.Win32.Ddox.ci	Jolly	Безопасность	3	09.06.2011 23:14
помогите удалить Trojan.Win32.ddox.ci	samsn	Безопасность	6	02.06.2011 23:34
Удалить Trojan.Win32.Ddox.ci	katrinaRU	Безопасность	4	25.05.2011 17:08
Помогите удалить Trojan.Win32.Ddox.ci	Che repaha	Безопасность	7	22.04.2011 14:47
Кау удалить Trojan.Win32.ddox.ci	x3mall	Безопасность	15	20.04.2011 12:06

23.06.2011, 21:44	#3 (ссылка)
tt27 Новичок Регистрация: 23.06.2011 Сообщений: 6 Репутация: 0	Выполнил необходимые действия... Вот отчёт: http://exfile.ru/187212

23.06.2011, 23:55	#5 (ссылка)
tt27 Новичок Регистрация: 23.06.2011 Сообщений: 6 Репутация: 0	Скрипт выполнил как надо было. Проблема до сих пор не решена. А такие сайты, как Вконтакте и Одноклассники до сих пор не открываются..и требуют платного обновления браузера

24.06.2011, 17:29	#6 (ссылка)
tt27 Новичок Регистрация: 23.06.2011 Сообщений: 6 Репутация: 0	попробовал просканировать подозрительные объекты антивирусом, но не помогло

25.06.2011, 00:23	#7 (ссылка)
tt27 Новичок Регистрация: 23.06.2011 Сообщений: 6 Репутация: 0	жду дальнейших указаний =)

25.06.2011, 00:24	#8 (ссылка)
Димон112 Стажёр Регистрация: 08.01.2011 Сообщений: 1,723 Репутация: 85	вот это сделайте 1. Скачайте установочный файл mbam-setup.exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование. Сами НИЧЕГО не удаляйте!!!!! 4. По окончании сканирования будет сгенерирован лог. 5. Прикрепите его без переименования к Вашему следующему сообщению. Как удалять с помощью MBAM указанные в теме элементы? - Запустите MBAM - выберите Perform Full Scan (Провести полную проверку) - нажмите Scan (Проверить) - после сканирования выберите Ок и далее Show Results (Показать результаты) - нажмите Remove Selected (удалить выделенные). После удаления откройте лог и прикрепите его к сообщению. Сразу же по окончании лечения мы рекомендуем программу удалить.

25.06.2011, 00:26	#9 (ссылка)
tt27 Новичок Регистрация: 23.06.2011 Сообщений: 6 Репутация: 0	спасибо, попробую)

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads