подцепил Trojan.Win32.Ddox.ci

Пользователь_ · 20.07.2011, 21:16

Здравствуйте. Периодически вылазила табличка, что найден вирус Trojan.Win32.Ddox.ci , сайты не все открывались. Надеюсь на Вашу помощь.
http://exfile.ru/195211
http://exfile.ru/195213

safety · 20.07.2011, 21:23

сделайте дополнительно образ автозапуска в uVS

качаем утилиту uVS отсюда - здесь поновее версия, 3.67
http://exfile.ru/193716
пасс -1367

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать запустить под текущим пользователем.
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем сюда.

Пользователь_ · 20.07.2011, 21:30

Готово
http://exfile.ru/195223

safety · 20.07.2011, 21:39

выполнить вот это скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код:

;uVS v3.67 script [http://dsrt.dyndns.org]

deltmp
delnfr
regt 1
regt 2
regt 5
regt 23
regt 18
restart

перезагрузка,

Цитата:

Лечение зараженной системы

Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку на зараженной (или потенциально зараженной) машине, используя программу-архиватор (например, WinZip);

Запустите файл TDSSKiller.exe;

Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения требуется.

пишем о старых и новых проблемах.

http://support.kaspersky.ru/faq/?qid=208639606
скачть утилитку отсюда
http://support.kaspersky.ru/download...tdsskiller.zip
ничего не удаляйте при сканировании пока, при обнаружении делайте скип, логи запостить на форум.

Пользователь_ · 20.07.2011, 22:10

Лог от TDSSKiller http://exfile.ru/195232
Перед тем как создать тему на форуме, я удалил подозрительный файл jpmnygg.dll и ключ в реестре с ссылкой на этот файл.
Ссылка на отчет virustotal
Ссылка на сам файл jpmnygg.rar пароль на архив 1223

safety · 20.07.2011, 22:17

ага, и ввели нас тем самым в заблуждение.... потому что мы этого трояна уже не увидели в логах.... пришлось запросить лог tdsskiller,
лог чистый, я думаю и проблемы уже нет...

---------- Добавлено в 00:17 ---------- Предыдущее сообщение было написано в 00:15 ----------

если не трудно, сюда его отправьте в архиве с паролем infected
sendvirus2011@gmail.com

Пользователь_ · 20.07.2011, 22:25

Извините за беспокойство, думал что то все таки осталось.
Файл по указанному адресу отправил.
Спасибо.

safety · 20.07.2011, 22:27

все нормально,
это хорошо, что сами справились с заражением

20.07.2011, 21:16	#1 (ссылка)
Пользователь_ Новичок Регистрация: 20.07.2011 Сообщений: 4 Репутация: 0	подцепил Trojan.Win32.Ddox.ci Здравствуйте. Периодически вылазила табличка, что найден вирус Trojan.Win32.Ddox.ci , сайты не все открывались. Надеюсь на Вашу помощь. http://exfile.ru/195211 http://exfile.ru/195213

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please!	Антон70	Безопасность	20	23.09.2011 20:58
Trojan.Win32.Ddox.ci	la_diva	Безопасность	5	10.07.2011 18:29
Trojan.Win32.Ddox.ci	fuckuoldy	Безопасность	0	09.07.2011 22:13
Trojan.Win32.Ddox.ci	lexahs	Безопасность	9	09.07.2011 20:35
Помогите! Trojan.win32.Ddox.ci, Trojan.Win32.ExpireT	geronimo	Безопасность	3	01.07.2011 22:35
Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1	Taifun1	Безопасность	2	23.06.2011 14:38
Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1	Taifun1	Безопасность	0	21.06.2011 17:15
Trojan.win32.ddox.ci	Ultimatum	Безопасность	7	14.06.2011 15:29
Trojan.Win32.Ddox.ci	KiklaV	Безопасность	3	08.06.2011 11:01
Trojan.Win32.Ddox.ci >>> Help!	dynamic	Безопасность	4	07.06.2011 19:15
Подцепил вирус Trojan.Win32.Ddox.ci прошу помощи	PAV'lik	Безопасность	4	20.04.2011 20:41
Подцепил вирус в Мозиле Trojan.Win32.Ddox.ci	troy	Безопасность	4	18.04.2011 23:59

20.07.2011, 21:23	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте дополнительно образ автозапуска в uVS качаем утилиту uVS отсюда - здесь поновее версия, 3.67 http://exfile.ru/193716 пасс -1367 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать запустить под текущим пользователем. Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем сюда.

20.07.2011, 21:30	#3 (ссылка)
Пользователь_ Новичок Регистрация: 20.07.2011 Сообщений: 4 Репутация: 0	Готово http://exfile.ru/195223

20.07.2011, 22:10	#5 (ссылка)
Пользователь_ Новичок Регистрация: 20.07.2011 Сообщений: 4 Репутация: 0	Лог от TDSSKiller http://exfile.ru/195232 Перед тем как создать тему на форуме, я удалил подозрительный файл jpmnygg.dll и ключ в реестре с ссылкой на этот файл. Ссылка на отчет virustotal Ссылка на сам файл jpmnygg.rar пароль на архив 1223

20.07.2011, 22:17	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ага, и ввели нас тем самым в заблуждение.... потому что мы этого трояна уже не увидели в логах.... пришлось запросить лог tdsskiller, лог чистый, я думаю и проблемы уже нет... ---------- Добавлено в 00:17 ---------- Предыдущее сообщение было написано в 00:15 ---------- если не трудно, сюда его отправьте в архиве с паролем infected sendvirus2011@gmail.com

20.07.2011, 22:25	#7 (ссылка)
Пользователь_ Новичок Регистрация: 20.07.2011 Сообщений: 4 Репутация: 0	Извините за беспокойство, думал что то все таки осталось. Файл по указанному адресу отправил. Спасибо.

20.07.2011, 22:27	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	все нормально, это хорошо, что сами справились с заражением

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads