01.07.2011, 14:59 | #1 (ссылка) |
Новичок
Регистрация: 27.04.2009
Сообщений: 7
Репутация: 0
|
Помогите! Trojan.win32.Ddox.ci, Trojan.Win32.ExpireT
Здравствуйте!
Началось с жутких тормозов Мозиллы. Потом при запуске падали все браузеры. Eset Nod32(бесполезный) ничего не обнаружил. Прогнал Cureit. В браузерах появилось окно с Trojan.win32.Ddox.c и отправкой смс. Прогнал AVP Tool. Делал в AVZ скрипты против этого вируса.(вроде с Вашего форума) Проблема осталась. Пробовал зайти vkontakte.ru. в 1-й раз перекидывало на vkontalte.ru. Во 2-й просило телефон для подтверждения аккаунта. Не рискнул. Многие сайты, запрсы в яндексе отображались в виде какого то хтмл кода. Поставил AVG 2011. Стали постоянно вылазить предупреждения о Trojan.Win32.ExpireT. Что-то делать лечить и так понял убил exe-шные файлы некоторых программ. После этого при перезагрузке долго выдавались сообщения вроде cant read memory и куча файлов из system32 с расширениями .dll и .mui. Сделал в АВЗ стандартный 3-й скрипт. Сообщения при загрузке пропали. Хочется реанимировать систему без переустановки Винды, поскольку просто не знаю как сохранить заточку под себя ряда спец. программ. Вот логи virusinfo_syscure.zip - http://webfile.ru/5415944 hijackthis.log - http://webfile.ru/5415947 Надеюсь на Вашу помощь.Заранее спасибо!!!! |
01.07.2011, 15:22 | #2 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
geronimo, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\jooqkvj.dll'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('C:\WINDOWS\apppatch\lytfmc.dat'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. пофиксите в HijackThis: Код:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing) Я так понимаю, что Вы сканировали Kaspersky Virus Removal Tool от 29.06 и это не помогло? Тогда пролечитесь утилитой TDSSKiller , отметьте перед запуском сканирования "загрузочные секторы", или скачайте свежий билд Kaspersky Virus Removal Tool. |
01.07.2011, 20:12 | #3 (ссылка) |
Новичок
Регистрация: 27.04.2009
Сообщений: 7
Репутация: 0
|
Да, от 29.06. Не помогло ( Сейчас все сделаю и отпишусь.
---------- Добавлено в 14:55 ---------- Предыдущее сообщение было написано в 14:27 ---------- virusinfo_syscheck.zip http://webfile.ru/5416061 TDSSKiller прогнал, нашел подозрительный процесс sptd.sys. AVG продолжает выдавать о заражении paint.exe, winows media player ...( Еще проблема не могу подключиться к инету. Вчера была та же ерунда, я думал побился файл связанный с wi-fi адаптером, переставил дрова. проблема осталась. Сигнал показывает, но пишет что идет проверка удостоверения пользователя ( ---------- Добавлено в 15:48 ---------- Предыдущее сообщение было написано в 14:55 ---------- TDSSKiller прогнал, нашел подозрительный процесс sptd.sys. AVG продолжает выдавать о заражении paint.exe, winows media player ...( Еще проблема не могу подключиться к инету. Вчера была та же ерунда, я думал побился файл связанный с wi-fi адаптером, переставил дрова. проблема осталась. Сигнал показывает, но пишет что идет проверка удостоверения пользователя ( ---------- Добавлено в 19:12 ---------- Предыдущее сообщение было написано в 15:48 ---------- Прогоняю сегодняшним AVP Tool. Большая часть прошла и ничего. AVG продолжает периодически выдавать о Win.Expiro.T И еще какой то троян показывала. Блин, жил спокойно, а тут оказывается я весь в вирусах.Понадеялся на лицензионный NOD блин. По поводу подключения Wi-fi, порылся в поиске, пробовал в свойствах убрать галочку "включить проверку подлинности IEE 802.1x для этой сети". Выдает ошибку "Сетевой пароль должен быть размером в 40 или 104 бита.Может содержать 5 или 13 символов ASCII ну и т.д." Ребят, кто еще может чем помочь, буду крайне признателен. Работа горит 2 день уже. |
01.07.2011, 22:35 | #4 (ссылка) | |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Цитата:
Dr.Web® LiveCD Dr.Web® LiveUSB Последний раз редактировалось Vvvyg; 01.07.2011 в 22:42. |
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please! | Антон70 | Безопасность | 20 | 23.09.2011 20:58 |
Помогите: Trojan.Win32.Ddox.ci | Zverenot | Безопасность | 47 | 28.07.2011 23:58 |
Помогите Trojan.Win32.Ddox.ci | ZevZ | Безопасность | 9 | 23.06.2011 23:44 |
Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1 | Taifun1 | Безопасность | 2 | 23.06.2011 14:38 |
Помогите, Trojan.win32.Ddox.ci | yos | Безопасность | 4 | 22.06.2011 21:04 |
ПОМОГИТЕ Trojan.Win32.Ddox.ci | mashgan10 | Безопасность | 3 | 22.06.2011 10:10 |
Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1 | Taifun1 | Безопасность | 0 | 21.06.2011 17:15 |
Помогите с Trojan.Win32.Ddox.ci | Marusya96 | Безопасность | 0 | 10.06.2011 17:23 |
trojan.win32.Ddox.ci помогите!!! | L1nk | Безопасность | 0 | 08.06.2011 21:50 |
trojan.win32.ddox.ci помогите! | Alexander_X | Безопасность | 2 | 08.06.2011 15:49 |
trojan.win32.ddox.ci помогите! | Юля100 | Безопасность | 1 | 08.06.2011 11:30 |
Помогите: Trojan.Win32.Ddox.ci | lecnik | Безопасность | 6 | 12.04.2011 17:05 |