11.07.2011, 20:15 | #31 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В программе HijackThis поставить галочки напротив
Код:
R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin SearchRootkit(true, true); QuarantineFile('C:\Windows\system32\tbklhnd.dll',''); DeleteFile('C:\Windows\system32\tbklhnd.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
11.07.2011, 22:21 | #32 (ссылка) |
Новичок
Регистрация: 10.07.2011
Сообщений: 6
Репутация: 0
|
http://rghost.ru/14207701 вот новый лог, что-то не помогло.
|
Ads | |
11.07.2011, 22:28 | #33 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Таки да,
Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\tbklhnd.dll',''); DeleteFile('C:\Windows\system32\tbklhnd.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
11.07.2011, 22:39 | #35 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Качаем утилиту по ссылке http://zalil.ru/31402281
Распаковать архив, запустить файл Start.exe Появится окно программы - нажать запустить под текущим пользователем. Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл и заливаем сюда. Спасибо. |
11.07.2011, 22:53 | #36 (ссылка) |
Новичок
Регистрация: 10.07.2011
Сообщений: 6
Репутация: 0
|
Вот файл http://rghost.ru/14211811
|
11.07.2011, 23:02 | #37 (ссылка) | |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена
И вставляем текст скрипта ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! Цитата:
ПК перезагрузится. ВОЗМОЖНО УВИДИТЕ СИНИЙ ЭКРАН! Не беспокойтесь. Перезагрузите ПК В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com Спасибо. |
|
13.07.2011, 22:03 | #40 (ссылка) |
Новичок
Регистрация: 13.07.2011
Сообщений: 5
Репутация: 0
|
Trojan.Win32.Inject.Ddox.ci
Помогите!!!!!!!Срочно!Симптомы - все страницы в браузере открываются в виде хтмл-кода.После неоднократного нажатия на перезапуск страницы всётаки загружет!Но редко
Иногда появляется сообщение об угрозе "Trojan.Win32.Inject.Ddox.ci" (Предназначен для кражи паролей (в том числе В Контакте, Одноклассники) и загрузки на зараженный ПК новых вредоносных программ) антивирус молчит. Вот лог из AVZ : http://exfile.ru/193022 Вот лог из MBAM : http://exfile.ru/193034 |
Ads | |
13.07.2011, 22:07 | #41 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\srvhls.exe',''); QuarantineFile('C:\WINDOWS\system32\Helper.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe',''); QuarantineFile('C:\WINDOWS\system32\xrentac.dll',''); QuarantineFile('c:\windows\system32\hls\winlogon.exe',''); DeleteFile('C:\WINDOWS\system32\xrentac.dll'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe'); DeleteFile('C:\WINDOWS\system32\Helper.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
14.07.2011, 08:12 | #43 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
хм,
сделайте дополнительно образ автозапуска в uVS Качаем утилиту по ссылке http://zalil.ru/31402281 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать запустить под текущим пользователем. Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл и заливаем сюда. |
14.07.2011, 08:51 | #45 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
судя по образу автозапуска в uVS скрипт maksimog сработал нормально, а вот последний ваш лог AVZ показывает, что не все файлы удалены, может это старый лог?
в любом случае, выполните скрипт в uVS (меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.66 script [http://dsrt.dyndns.org] deltmp delnfr regt 1 regt 2 regt 5 regt 23 regt 18 restart опишите, какие проблемы еще есть в системе, так же можно новый лог в AVZ сделать: файл - стандартные скрипты - скрипт №2 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please! | Антон70 | Безопасность | 20 | 23.09.2011 20:58 |
Помогите!!! Trojan.Win32.Inject.Ddox.ci | Нуня | Безопасность | 2 | 30.06.2011 11:39 |
проблема с trojan.win23.inject.ddox.ci | JustStimpy | Безопасность | 1 | 30.06.2011 07:16 |
Trojan.Win32.Inject.Ddox.ci | vAnO51 | Безопасность | 0 | 29.06.2011 15:34 |
Trojan.Win32.Inject.Ddox.ci | SashaP | Безопасность | 1 | 29.06.2011 12:11 |
как удалить Trojan.Win32.Inject.Ddox.ci | virtu | Безопасность | 0 | 28.06.2011 10:51 |
Trojan.Win32.Inject.Ddox.ci помогите | hebrew177 | Безопасность | 2 | 27.06.2011 21:18 |
Trojan.Win32.Inject.aohy | Dobrosasha | Безопасность | 13 | 25.06.2011 13:13 |
Trojan.Win32.Inject.aohy | a222 | Безопасность | 5 | 16.03.2011 20:14 |
trojan.win32.inject.aohy | Lubanya2509 | Безопасность | 1 | 16.03.2011 19:31 |
Trojan.win32.Inject.aohy | Draugven | Безопасность | 6 | 15.03.2011 22:11 |
Trojan.Win32.Inject.aohy | Slava46 | Безопасность | 10 | 15.03.2011 20:26 |