26.06.2011, 00:06 | #1 (ссылка) |
Новичок
Регистрация: 25.06.2011
Сообщений: 6
Репутация: 0
|
Помогите избавиться от вируса Trojan.Win32.ddox.ci
....по крайней мере так он сам себя называет, когда грозится украсть пароли и требует смс.
Заранее прошу прощения если пишу не в ту ветку т.к. из-за этого вируса браузер открывает страницы с горем пополам... Что делать не знаю, антивирус Nod32 не спасает Опера и Мазилла показывают мошенническое сообщение, а чаще всего вместо ссылок открывают какой-то текстовый код. Чистила кэш, временные файлы и т.п. не помогло. Лог HiJackThis - http://exfile.ru/187797 Лог virusinfo_sysCHEK.zip - http://exfile.ru/187800 Лог virusinfo_sysCURE.zip - http://exfile.ru/187802 Я так поняла что на основе логов будет сформирован некий индивидуальный скрипт для борьбы с заразой? С уважением. Ксана |
26.06.2011, 00:41 | #4 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Ксана, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\rochbsb.dll',''); QuarantineFile('c:\program files\compegps\compegpsair.exe.bak',''); DeleteFile('c:\windows\system32\rochbsb.dll'); DeleteFile('c:\program files\compegps\compegpsair.exe.bak'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end. Повторите логи |
26.06.2011, 01:14 | #5 (ссылка) |
Новичок
Регистрация: 25.06.2011
Сообщений: 6
Репутация: 0
|
Спасибо!!
Сканирую. Пока могу только сказать что библиотека rochbsb.dll исчезла, я её видела но удалить не могла. Скорей всего вирус в ней и сидел. ---------- Добавлено в 00:14 ---------- Предыдущее сообщение было написано в 00:01 ---------- О нет, снова это сообщение выскочило ((( http://exfile.ru/187824 http://exfile.ru/187825 http://exfile.ru/187826 |
26.06.2011, 15:27 | #9 (ссылка) | |
Новичок
Регистрация: 25.06.2011
Сообщений: 6
Репутация: 0
|
Цитата:
---------- Добавлено в 14:27 ---------- Предыдущее сообщение было написано в 10:49 ---------- Сканирование AVZ находит ещё два подозрительных файла: C:\WINDOWS\system32\DRIVERS\ehdrv.sys - Перехватчик KernelMode Подозрение на RootKit spdp.sys - Перехватчик KernelMode Подозрение на RootKit но удалить их не может. Nod32 на эти файлы не ругается. к тому же дата создания у них раньше, чем эта история с вирусом началась... |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|