 |
|
|
26.04.2011, 08:13
|
#1 (ссылка) |
|
Новичок
Регистрация: 25.04.2011
Сообщений: 7
Репутация: 0
|
Помогите избавиться от Trojan.Win32.Ddox.ci
помогите кто-нибудь пожалуйста избавиться от Trojan.Win32.Ddox.ci
3 дня уже не могу в инете сидеть нормально((((((((((( вот логи http://webfile.ru/5285429 пароль: virus http://webfile.ru/5285450 пароль: virus Последний раз редактировалось egor21egor; 26.04.2011 в 08:17. Причина: Забыл дописать |
|
|
26.04.2011, 08:54
|
#2 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
egor21egor, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteService('lemsgt');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\lemsgt.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\hwpsgt.sys','');
DeleteService('hwpsgt');
QuarantineFile('C:\WINDOWS\system32\bhbnmmn.dll','');
DeleteFile('C:\WINDOWS\system32\bhbnmmn.dll');
DeleteFile('C:\WINDOWS\system32\DRIVERS\hwpsgt.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\lemsgt.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.
Пофиксить в HijackThis следующие строчки, если эта не ваша стартовая страница. Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
|
|
|
26.04.2011, 15:54
|
#3 (ссылка) |
|
Новичок
Регистрация: 25.04.2011
Сообщений: 7
Репутация: 0
|
http://webfile.ru/5286451 -это из AVZ пароль virus
А это из той проги Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 6444 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 26.04.2011 14:30:52 mbam-log-2011-04-26 (14-30-44).txt Тип сканирования: Полное сканирование (C:\|D:\|) Просканированные объекты: 376021 Времени прошло: 42 минут, 24 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 1 Заражённые параметры в реестре: 0 Объекты реестра заражены: 4 Заражённые папки: 0 Заражённые файлы: 8 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Dropper) -> No action taken. Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: c:\program files\Sony\vegas pro 9.0\Keygen.exe (Trojan.Agent.CK) -> No action taken. c:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> No action taken. d:\INSTALL\патчи для fifa 10\setup.exe (Trojan.Dropper) -> No action taken. d:\INSTALL\Internet\Post\the bat 1.60 1\damn_thebat160km.exe (Trojan.Agent.CK) -> No action taken. d:\macromedia flash professional v 8.0 russian\Keygen.exe (RiskWare.Tool.CK) -> No action taken. d:\Games\keygen.exe (Trojan.Agent.CK) -> No action taken. d:\Games\игра\keygen.exe (Trojan.Agent.CK) -> No action taken. c:\documents and settings\administrator\local settings\Temp\0.2777817583004083.exe (Trojan.Dropper) -> No action taken. |
|
|
|
26.04.2011, 15:56
|
#4 (ссылка) |
|
Эксперт
|
egor21egor, удалите то, что нашел MBAM (оставьте отмеченными ТОЛЬКО эти строчки)
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Dropper) -> No action taken. c:\documents and settings\administrator\local settings\Temp\0.2777817583004083.exe (Trojan.Dropper) -> No action taken. |
|
|
|
29.06.2011, 01:38
|
#9 (ссылка) |
|
Новичок
Регистрация: 29.06.2011
Сообщений: 1
Репутация: 0
|
такая же проблема помогите плиз http://exfile.ru/188573 пароль12345
|
|
|
|
29.06.2011, 11:18
|
#10 (ссылка) | |
|
Новичок
Регистрация: 25.06.2011
Сообщений: 2
Репутация: 0
|
Цитата:
http://exfile.ru/188648 пароль2345 |
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите: Trojan.Win32.Ddox.ci | Zverenot | Безопасность | 47 | 28.07.2011 23:58 |
| Trojan.Win32.ddox.ci помогите удалить. | Sdd | Безопасность | 35 | 19.07.2011 19:52 |
| trojan.win32.ddox.ci помогите | Transik | Безопасность | 1 | 23.04.2011 18:41 |
| Помогите удалить Trojan.Win32.Ddox.ci | LenaBuht | Безопасность | 3 | 22.04.2011 17:50 |
| Помогите удалить Trojan.Win32.Ddox.ci | prizrak39 | Безопасность | 3 | 21.04.2011 21:51 |
| Trojan.Win32.Ddox.ci Помогите, пожалуйста, избавиться | Velgod | Безопасность | 12 | 21.04.2011 10:28 |
| Помогите с Trojan.Win32.Ddox.ci | МаксимЛипецк | Безопасность | 5 | 19.04.2011 12:23 |
| Помогите с Trojan.Win32.Ddox.ci | Hagord | Безопасность | 3 | 18.04.2011 22:20 |
| Помогите избавиться Win32.Ddox.ci | inv240785 | Безопасность | 5 | 18.04.2011 20:11 |
| Помогите избавиться от Trojan.Win32.Ddox.ci | kemab | Безопасность | 1 | 17.04.2011 15:52 |
| Помогите: Trojan.Win32.Ddox.ci | lecnik | Безопасность | 6 | 12.04.2011 17:05 |
| вирус Trojan.Win32.Ddox.ci срочно, не знаю как избавиться, нортон не видит | 147258369 | Безопасность | 5 | 10.04.2011 12:25 |
