Trojan.Win32.Inject.Ddox.ci - Страница 3

maksimog · 11.07.2011, 20:15

В программе HijackThis поставить галочки напротив

Код:

R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)

И нажать Fix Checked

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
 QuarantineFile('C:\Windows\system32\tbklhnd.dll','');
 DeleteFile('C:\Windows\system32\tbklhnd.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

kopmarVadim · 11.07.2011, 22:21

http://rghost.ru/14207701 вот новый лог, что-то не помогло.

maksimog · 11.07.2011, 22:28

Таки да,

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\system32\tbklhnd.dll','');
 DeleteFile('C:\Windows\system32\tbklhnd.dll');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

kopmarVadim · 11.07.2011, 22:38

После выполнения скрипта, мой комп не перезагружается, а просто закрывает AVZ.это как-то влияет?

maksimog · 11.07.2011, 22:39

Качаем утилиту по ссылке http://zalil.ru/31402281

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать запустить под текущим пользователем.
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл и заливаем сюда.

Спасибо.

kopmarVadim · 11.07.2011, 22:53

Вот файл http://rghost.ru/14211811

maksimog · 11.07.2011, 23:02

В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Цитата:

;uVS v3.66 script [http://dsrt.dyndns.org]

zoo %Sys32%\AUTOCHK.EXE
zoo %SystemRoot%\SYSWOW64\TBKLHND.DLL
bl 46F5872ED01CC0B3D4E4EAE677831E93 57344
delall %SystemRoot%\SYSWOW64\TBKLHND.DLL
deltmp
delnfr
restart

И жмем выполнить.

ПК перезагрузится. ВОЗМОЖНО УВИДИТЕ СИНИЙ ЭКРАН! Не беспокойтесь. Перезагрузите ПК

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Спасибо.

kopmarVadim · 11.07.2011, 23:15

Спасибо вроде помогло и даже Google Chrome заработал

maksimog · 11.07.2011, 23:16

Хорошо! Если что пишите.

Mihan_Terrprist · 13.07.2011, 22:03

Помогите!!!!!!!Срочно!Симптомы - все страницы в браузере открываются в виде хтмл-кода.После неоднократного нажатия на перезапуск страницы всётаки загружет!Но редко
Иногда появляется сообщение об угрозе "Trojan.Win32.Inject.Ddox.ci" (Предназначен для кражи паролей (в том числе В Контакте, Одноклассники) и загрузки на зараженный ПК новых вредоносных программ)
антивирус молчит.

Вот лог из AVZ : http://exfile.ru/193022
Вот лог из MBAM : http://exfile.ru/193034

maksimog · 13.07.2011, 22:07

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\srvhls.exe','');
 QuarantineFile('C:\WINDOWS\system32\Helper.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
 QuarantineFile('C:\WINDOWS\system32\xrentac.dll','');
 QuarantineFile('c:\windows\system32\hls\winlogon.exe','');
 DeleteFile('C:\WINDOWS\system32\xrentac.dll');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe');
 DeleteFile('C:\WINDOWS\system32\Helper.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

Mihan_Terrprist · 14.07.2011, 08:05

virusinfo_syscure.zip

http://exfile.ru/193147

safety · 14.07.2011, 08:12

хм,
сделайте дополнительно образ автозапуска в uVS

Качаем утилиту по ссылке http://zalil.ru/31402281

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать запустить под текущим пользователем.
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл и заливаем сюда.

Mihan_Terrprist · 14.07.2011, 08:37

http://exfile.ru/193154

Вот

safety · 14.07.2011, 08:51

судя по образу автозапуска в uVS скрипт maksimog сработал нормально, а вот последний ваш лог AVZ показывает, что не все файлы удалены, может это старый лог?

в любом случае,
выполните скрипт в uVS (меню - скрипты - выполнить скрипт из буфера обмена

Код:

;uVS v3.66 script [http://dsrt.dyndns.org]

deltmp
delnfr
regt 1
regt 2
regt 5
regt 23
regt 18
restart

после перезагрузки,
опишите, какие проблемы еще есть в системе,
так же можно новый лог в AVZ сделать: файл - стандартные скрипты - скрипт №2

11.07.2011, 20:15	#31 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	В программе HijackThis поставить галочки напротив Код: R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) И нажать Fix Checked Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код: begin SearchRootkit(true, true); QuarantineFile('C:\Windows\system32\tbklhnd.dll',''); DeleteFile('C:\Windows\system32\tbklhnd.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо

11.07.2011, 22:28	#33 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Таки да, Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\tbklhnd.dll',''); DeleteFile('C:\Windows\system32\tbklhnd.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо

13.07.2011, 22:03	#40 (ссылка)
Mihan_Terrprist Новичок Регистрация: 13.07.2011 Сообщений: 5 Репутация: 0	Trojan.Win32.Inject.Ddox.ci Помогите!!!!!!!Срочно!Симптомы - все страницы в браузере открываются в виде хтмл-кода.После неоднократного нажатия на перезапуск страницы всётаки загружет!Но редко Иногда появляется сообщение об угрозе "Trojan.Win32.Inject.Ddox.ci" (Предназначен для кражи паролей (в том числе В Контакте, Одноклассники) и загрузки на зараженный ПК новых вредоносных программ) антивирус молчит. Вот лог из AVZ : http://exfile.ru/193022 Вот лог из MBAM : http://exfile.ru/193034

14.07.2011, 08:51	#45 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	судя по образу автозапуска в uVS скрипт maksimog сработал нормально, а вот последний ваш лог AVZ показывает, что не все файлы удалены, может это старый лог? в любом случае, выполните скрипт в uVS (меню - скрипты - выполнить скрипт из буфера обмена Код: ;uVS v3.66 script [http://dsrt.dyndns.org] deltmp delnfr regt 1 regt 2 regt 5 regt 23 regt 18 restart после перезагрузки, опишите, какие проблемы еще есть в системе, так же можно новый лог в AVZ сделать: файл - стандартные скрипты - скрипт №2

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please!	Антон70	Безопасность	20	23.09.2011 20:58
Помогите!!! Trojan.Win32.Inject.Ddox.ci	Нуня	Безопасность	2	30.06.2011 11:39
проблема с trojan.win23.inject.ddox.ci	JustStimpy	Безопасность	1	30.06.2011 07:16
Trojan.Win32.Inject.Ddox.ci	vAnO51	Безопасность	0	29.06.2011 15:34
Trojan.Win32.Inject.Ddox.ci	SashaP	Безопасность	1	29.06.2011 12:11
как удалить Trojan.Win32.Inject.Ddox.ci	virtu	Безопасность	0	28.06.2011 10:51
Trojan.Win32.Inject.Ddox.ci помогите	hebrew177	Безопасность	2	27.06.2011 21:18
Trojan.Win32.Inject.aohy	Dobrosasha	Безопасность	13	25.06.2011 13:13
Trojan.Win32.Inject.aohy	a222	Безопасность	5	16.03.2011 20:14
trojan.win32.inject.aohy	Lubanya2509	Безопасность	1	16.03.2011 19:31
Trojan.win32.Inject.aohy	Draugven	Безопасность	6	15.03.2011 22:11
Trojan.Win32.Inject.aohy	Slava46	Безопасность	10	15.03.2011 20:26

11.07.2011, 22:21	#32 (ссылка)
kopmarVadim Новичок Регистрация: 10.07.2011 Сообщений: 6 Репутация: 0	http://rghost.ru/14207701 вот новый лог, что-то не помогло.

11.07.2011, 22:38	#34 (ссылка)
kopmarVadim Новичок Регистрация: 10.07.2011 Сообщений: 6 Репутация: 0	После выполнения скрипта, мой комп не перезагружается, а просто закрывает AVZ.это как-то влияет?

11.07.2011, 22:39	#35 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Качаем утилиту по ссылке http://zalil.ru/31402281 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать запустить под текущим пользователем. Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл и заливаем сюда. Спасибо.

11.07.2011, 22:53	#36 (ссылка)
kopmarVadim Новичок Регистрация: 10.07.2011 Сообщений: 6 Репутация: 0	Вот файл http://rghost.ru/14211811

11.07.2011, 23:15	#38 (ссылка)
kopmarVadim Новичок Регистрация: 10.07.2011 Сообщений: 6 Репутация: 0	Спасибо вроде помогло и даже Google Chrome заработал

11.07.2011, 23:16	#39 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Хорошо! Если что пишите.

14.07.2011, 08:05	#42 (ссылка)
Mihan_Terrprist Новичок Регистрация: 13.07.2011 Сообщений: 5 Репутация: 0	virusinfo_syscure.zip http://exfile.ru/193147

14.07.2011, 08:12	#43 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	хм, сделайте дополнительно образ автозапуска в uVS Качаем утилиту по ссылке http://zalil.ru/31402281 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать запустить под текущим пользователем. Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл и заливаем сюда.

14.07.2011, 08:37	#44 (ссылка)
Mihan_Terrprist Новичок Регистрация: 13.07.2011 Сообщений: 5 Репутация: 0	http://exfile.ru/193154 Вот

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads