Помогите избавиться от вируса Trojan.Win32.ddox.ci

Ксана · 26.06.2011, 00:06

....по крайней мере так он сам себя называет, когда грозится украсть пароли и требует смс.

Заранее прошу прощения если пишу не в ту ветку т.к. из-за этого вируса браузер открывает страницы с горем пополам...
Что делать не знаю, антивирус Nod32 не спасает

Опера и Мазилла показывают мошенническое сообщение, а чаще всего вместо ссылок открывают какой-то текстовый код.
Чистила кэш, временные файлы и т.п. не помогло.

Лог HiJackThis - http://exfile.ru/187797
Лог virusinfo_sysCHEK.zip - http://exfile.ru/187800
Лог virusinfo_sysCURE.zip - http://exfile.ru/187802

Я так поняла что на основе логов будет сформирован некий индивидуальный скрипт для борьбы с заразой?

С уважением.
Ксана

непонимающий · 26.06.2011, 00:11

Цитата:

Сообщение от Ксана

на основе логов будет сформирован некий индивидуальный скрипт для борьбы с заразой

именно так,ожидайте-людей занимающихся лечением мало-поэтому имейте терпенье

Ксана · 26.06.2011, 00:37

Цитата:

Сообщение от непонимающий

именно так,ожидайте-людей занимающихся лечением мало-поэтому имейте терпенье

Подождать это не вопрос, главное чтобы я прислала всё что требуется... ну и чтобы код сработал, конечно

goredey · 26.06.2011, 00:41

Ксана, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\rochbsb.dll','');
 QuarantineFile('c:\program files\compegps\compegpsair.exe.bak','');
 DeleteFile('c:\windows\system32\rochbsb.dll');
 DeleteFile('c:\program files\compegps\compegpsair.exe.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(9);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Повторите логи

Ксана · 26.06.2011, 01:14

Спасибо!!
Сканирую.
Пока могу только сказать что библиотека rochbsb.dll исчезла, я её видела но удалить не могла.
Скорей всего вирус в ней и сидел.

---------- Добавлено в 00:14 ---------- Предыдущее сообщение было написано в 00:01 ----------

О нет, снова это сообщение выскочило (((

http://exfile.ru/187824
http://exfile.ru/187825
http://exfile.ru/187826

goredey · 26.06.2011, 01:25

Ксана, будем ждать. АВз пока что его не видит.((

---------- Добавлено в 00:25 ---------- Предыдущее сообщение было написано в 00:20 ----------

Ксана, будем ждать. АВз пока что его не видит.((

Ксана · 26.06.2011, 01:30

Цитата:

Сообщение от goredey

Ксана, будем ждать. АВз пока что его не видит.((

Что ж делать, где ещё он мог засесть?

P.S. Базу я обновляла в AVZ, странно

непонимающий · 26.06.2011, 01:32

Ксана, дело не в обновлении-просто утилита-пока неможет распознать данного зверя-так что

Цитата:

Сообщение от goredey

будем ждать. АВз пока что его не видит

Ксана · 26.06.2011, 15:27

Цитата:

Сообщение от непонимающий

Ксана, дело не в обновлении-просто утилита-пока неможет распознать данного зверя-так что

А есть шанс что в скором времени сможет?? Или мне проще будет винду переустановить?

---------- Добавлено в 14:27 ---------- Предыдущее сообщение было написано в 10:49 ----------

Сканирование AVZ находит ещё два подозрительных файла:

C:\WINDOWS\system32\DRIVERS\ehdrv.sys - Перехватчик KernelMode Подозрение на RootKit
spdp.sys - Перехватчик KernelMode Подозрение на RootKit

но удалить их не может.

Nod32 на эти файлы не ругается. к тому же дата создания у них раньше, чем эта история с вирусом началась...

Iljeben · 26.06.2011, 16:39

Ксана, 1 -й файл от NOD -а, 2 -й от драйвера виртуального диска.

Ксана, по проблеме, пролечитесь утилитой AVPTool.

Ксана · 26.06.2011, 17:23

Ага, я уже скачала. И похоже, что помогло!

26.06.2011, 00:06	#1 (ссылка)
Ксана Новичок Регистрация: 25.06.2011 Сообщений: 6 Репутация: 0	Помогите избавиться от вируса Trojan.Win32.ddox.ci ....по крайней мере так он сам себя называет, когда грозится украсть пароли и требует смс. Заранее прошу прощения если пишу не в ту ветку т.к. из-за этого вируса браузер открывает страницы с горем пополам... Что делать не знаю, антивирус Nod32 не спасает Опера и Мазилла показывают мошенническое сообщение, а чаще всего вместо ссылок открывают какой-то текстовый код. Чистила кэш, временные файлы и т.п. не помогло. Лог HiJackThis - http://exfile.ru/187797 Лог virusinfo_sysCHEK.zip - http://exfile.ru/187800 Лог virusinfo_sysCURE.zip - http://exfile.ru/187802 Я так поняла что на основе логов будет сформирован некий индивидуальный скрипт для борьбы с заразой? С уважением. Ксана

26.06.2011, 00:41	#4 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Ксана, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\rochbsb.dll',''); QuarantineFile('c:\program files\compegps\compegpsair.exe.bak',''); DeleteFile('c:\windows\system32\rochbsb.dll'); DeleteFile('c:\program files\compegps\compegpsair.exe.bak'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите избавиться от Trojan.Win32.Ddox.ci	egor21egor	Безопасность	9	29.06.2011 11:18
Пожалуйста помогите избавиться от Trojan.Win32.Ddox.ci !!!	Dr.Fate	Безопасность	7	26.06.2011 18:51
Помогите избавиться от Trojan.Win32.Ddox.ci(инструкциям следовал)	mehanikmiha	Безопасность	2	23.06.2011 23:54
trojan.win32.ddox.ci. помогите от него избавиться	Ололеша	Безопасность	3	17.06.2011 20:24
Помогите избавиться от Вирус Trojan.Win32.Ddox.ci	Julchonok	Безопасность	5	13.06.2011 23:06
помогите избавиться от Trojan.win32.Ddox.ci	tash	Безопасность	5	13.06.2011 16:48
Trojan.Win32.Ddox.ci помогите избавиться	Сергей1991	Безопасность	1	07.06.2011 13:47
trojan.win32.ddox.ci помогите избавиться	danil83	Безопасность	24	03.06.2011 14:34
Trojan.Win32.Ddox.ci Помогите, пожалуйста, избавиться	Velgod	Безопасность	12	21.04.2011 10:28
Помогите избавиться от Trojan.Win32.Ddox.ci	kemab	Безопасность	1	17.04.2011 15:52
Пожалуйста помогите избавиться от вируса Trojan.Win32.Inject.aohy	den88	Безопасность	10	06.03.2011 22:31

26.06.2011, 01:14	#5 (ссылка)
Ксана Новичок Регистрация: 25.06.2011 Сообщений: 6 Репутация: 0	Спасибо!! Сканирую. Пока могу только сказать что библиотека rochbsb.dll исчезла, я её видела но удалить не могла. Скорей всего вирус в ней и сидел. ---------- Добавлено в 00:14 ---------- Предыдущее сообщение было написано в 00:01 ---------- О нет, снова это сообщение выскочило ((( http://exfile.ru/187824 http://exfile.ru/187825 http://exfile.ru/187826

26.06.2011, 01:25	#6 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Ксана, будем ждать. АВз пока что его не видит.(( ---------- Добавлено в 00:25 ---------- Предыдущее сообщение было написано в 00:20 ---------- Ксана, будем ждать. АВз пока что его не видит.((

26.06.2011, 16:39	#10 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Ксана, 1 -й файл от NOD -а, 2 -й от драйвера виртуального диска. Ксана, по проблеме, пролечитесь утилитой AVPTool.

26.06.2011, 17:23	#11 (ссылка)
Ксана Новичок Регистрация: 25.06.2011 Сообщений: 6 Репутация: 0	Ага, я уже скачала. И похоже, что помогло!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads