20.07.2011, 21:16 | #1 (ссылка) |
Новичок
Регистрация: 20.07.2011
Сообщений: 4
Репутация: 0
|
подцепил Trojan.Win32.Ddox.ci
Здравствуйте. Периодически вылазила табличка, что найден вирус Trojan.Win32.Ddox.ci , сайты не все открывались. Надеюсь на Вашу помощь.
http://exfile.ru/195211 http://exfile.ru/195213 |
20.07.2011, 21:23 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте дополнительно образ автозапуска в uVS
качаем утилиту uVS отсюда - здесь поновее версия, 3.67 http://exfile.ru/193716 пасс -1367 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать запустить под текущим пользователем. Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем сюда. |
20.07.2011, 21:30 | #3 (ссылка) |
Новичок
Регистрация: 20.07.2011
Сообщений: 4
Репутация: 0
|
Готово
http://exfile.ru/195223 |
20.07.2011, 21:39 | #4 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполнить вот это скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.67 script [http://dsrt.dyndns.org] deltmp delnfr regt 1 regt 2 regt 5 regt 23 regt 18 restart Цитата:
скачть утилитку отсюда http://support.kaspersky.ru/download...tdsskiller.zip ничего не удаляйте при сканировании пока, при обнаружении делайте скип, логи запостить на форум. |
|
20.07.2011, 22:10 | #5 (ссылка) |
Новичок
Регистрация: 20.07.2011
Сообщений: 4
Репутация: 0
|
Лог от TDSSKiller http://exfile.ru/195232
Перед тем как создать тему на форуме, я удалил подозрительный файл jpmnygg.dll и ключ в реестре с ссылкой на этот файл. Ссылка на отчет virustotal Ссылка на сам файл jpmnygg.rar пароль на архив 1223 |
20.07.2011, 22:17 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
ага, и ввели нас тем самым в заблуждение.... потому что мы этого трояна уже не увидели в логах.... пришлось запросить лог tdsskiller,
лог чистый, я думаю и проблемы уже нет... ---------- Добавлено в 00:17 ---------- Предыдущее сообщение было написано в 00:15 ---------- если не трудно, сюда его отправьте в архиве с паролем infected sendvirus2011@gmail.com |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please! | Антон70 | Безопасность | 20 | 23.09.2011 20:58 |
Trojan.Win32.Ddox.ci | la_diva | Безопасность | 5 | 10.07.2011 18:29 |
Trojan.Win32.Ddox.ci | fuckuoldy | Безопасность | 0 | 09.07.2011 22:13 |
Trojan.Win32.Ddox.ci | lexahs | Безопасность | 9 | 09.07.2011 20:35 |
Помогите! Trojan.win32.Ddox.ci, Trojan.Win32.ExpireT | geronimo | Безопасность | 3 | 01.07.2011 22:35 |
Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1 | Taifun1 | Безопасность | 2 | 23.06.2011 14:38 |
Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1 | Taifun1 | Безопасность | 0 | 21.06.2011 17:15 |
Trojan.win32.ddox.ci | Ultimatum | Безопасность | 7 | 14.06.2011 15:29 |
Trojan.Win32.Ddox.ci | KiklaV | Безопасность | 3 | 08.06.2011 11:01 |
Trojan.Win32.Ddox.ci >>> Help! | dynamic | Безопасность | 4 | 07.06.2011 19:15 |
Подцепил вирус Trojan.Win32.Ddox.ci прошу помощи | PAV'lik | Безопасность | 4 | 20.04.2011 20:41 |
Подцепил вирус в Мозиле Trojan.Win32.Ddox.ci | troy | Безопасность | 4 | 18.04.2011 23:59 |