26.04.2011, 08:13 | #1 (ссылка) |
Новичок
Регистрация: 25.04.2011
Сообщений: 7
Репутация: 0
|
Помогите избавиться от Trojan.Win32.Ddox.ci
помогите кто-нибудь пожалуйста избавиться от Trojan.Win32.Ddox.ci
3 дня уже не могу в инете сидеть нормально((((((((((( вот логи http://webfile.ru/5285429 пароль: virus http://webfile.ru/5285450 пароль: virus Последний раз редактировалось egor21egor; 26.04.2011 в 08:17. Причина: Забыл дописать |
26.04.2011, 08:54 | #2 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
egor21egor, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteService('lemsgt'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\lemsgt.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\hwpsgt.sys',''); DeleteService('hwpsgt'); QuarantineFile('C:\WINDOWS\system32\bhbnmmn.dll',''); DeleteFile('C:\WINDOWS\system32\bhbnmmn.dll'); DeleteFile('C:\WINDOWS\system32\DRIVERS\hwpsgt.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\lemsgt.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(1); RebootWindows(true); end. Пофиксить в HijackThis следующие строчки, если эта не ваша стартовая страница. Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
26.04.2011, 15:54 | #3 (ссылка) |
Новичок
Регистрация: 25.04.2011
Сообщений: 7
Репутация: 0
|
http://webfile.ru/5286451 -это из AVZ пароль virus
А это из той проги Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 6444 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 26.04.2011 14:30:52 mbam-log-2011-04-26 (14-30-44).txt Тип сканирования: Полное сканирование (C:\|D:\|) Просканированные объекты: 376021 Времени прошло: 42 минут, 24 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 1 Заражённые параметры в реестре: 0 Объекты реестра заражены: 4 Заражённые папки: 0 Заражённые файлы: 8 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Dropper) -> No action taken. Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: c:\program files\Sony\vegas pro 9.0\Keygen.exe (Trojan.Agent.CK) -> No action taken. c:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> No action taken. d:\INSTALL\патчи для fifa 10\setup.exe (Trojan.Dropper) -> No action taken. d:\INSTALL\Internet\Post\the bat 1.60 1\damn_thebat160km.exe (Trojan.Agent.CK) -> No action taken. d:\macromedia flash professional v 8.0 russian\Keygen.exe (RiskWare.Tool.CK) -> No action taken. d:\Games\keygen.exe (Trojan.Agent.CK) -> No action taken. d:\Games\игра\keygen.exe (Trojan.Agent.CK) -> No action taken. c:\documents and settings\administrator\local settings\Temp\0.2777817583004083.exe (Trojan.Dropper) -> No action taken. |
26.04.2011, 15:56 | #4 (ссылка) |
Эксперт
|
egor21egor, удалите то, что нашел MBAM (оставьте отмеченными ТОЛЬКО эти строчки)
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Dropper) -> No action taken. c:\documents and settings\administrator\local settings\Temp\0.2777817583004083.exe (Trojan.Dropper) -> No action taken. |
29.06.2011, 01:38 | #9 (ссылка) |
Новичок
Регистрация: 29.06.2011
Сообщений: 1
Репутация: 0
|
такая же проблема помогите плиз http://exfile.ru/188573 пароль12345
|
29.06.2011, 11:18 | #10 (ссылка) |
Новичок
Регистрация: 25.06.2011
Сообщений: 2
Репутация: 0
|
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите: Trojan.Win32.Ddox.ci | Zverenot | Безопасность | 47 | 28.07.2011 23:58 |
Trojan.Win32.ddox.ci помогите удалить. | Sdd | Безопасность | 35 | 19.07.2011 19:52 |
trojan.win32.ddox.ci помогите | Transik | Безопасность | 1 | 23.04.2011 18:41 |
Помогите удалить Trojan.Win32.Ddox.ci | LenaBuht | Безопасность | 3 | 22.04.2011 17:50 |
Помогите удалить Trojan.Win32.Ddox.ci | prizrak39 | Безопасность | 3 | 21.04.2011 21:51 |
Trojan.Win32.Ddox.ci Помогите, пожалуйста, избавиться | Velgod | Безопасность | 12 | 21.04.2011 10:28 |
Помогите с Trojan.Win32.Ddox.ci | МаксимЛипецк | Безопасность | 5 | 19.04.2011 12:23 |
Помогите с Trojan.Win32.Ddox.ci | Hagord | Безопасность | 3 | 18.04.2011 22:20 |
Помогите избавиться Win32.Ddox.ci | inv240785 | Безопасность | 5 | 18.04.2011 20:11 |
Помогите избавиться от Trojan.Win32.Ddox.ci | kemab | Безопасность | 1 | 17.04.2011 15:52 |
Помогите: Trojan.Win32.Ddox.ci | lecnik | Безопасность | 6 | 12.04.2011 17:05 |
вирус Trojan.Win32.Ddox.ci срочно, не знаю как избавиться, нортон не видит | 147258369 | Безопасность | 5 | 10.04.2011 12:25 |