Trojan.Win32.Ddox.ci opera

rasslabin · 15.07.2011, 19:17

Приветствую, да, видел что много тем и т.п, но я незнаю как делать логи и где AVZ брать, лол, скажите инструкцию пожалуйста, или линк на нее, заранее спасибо.

KaAd · 15.07.2011, 19:21

Вот- http://pchelpforum.ru/f26/t6442/

rasslabin · 15.07.2011, 19:22

Вооот, спасибо огромное, чуть позже отпишу про логи.

KaAd · 15.07.2011, 19:23

Цитата:

Сообщение от rasslabin

AVZ где взять понял, как логи сделать?

по ссылке написано как.Читайте внимательнее и выполняйте по пунктам.

rasslabin · 16.07.2011, 11:06

Вот лог, какой скрипт выполнить? Еще подскажите пожалуйста среднюю скорость выполнения в минутах этого анализа. И где можно научится самому анализировать эти логи чтобы самому писать скрипт, заранее спасибо снова.

~Данил~ · 16.07.2011, 11:14

rasslabin, Выполните скрипт в AVZ (Файл - Выполнить скрипт...):

Код:

begin
 QuarantineFile('C:\Windows\system32\prexice.dll','');
 DeleteFile('C:\Windows\system32\prexice.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

rasslabin · 16.07.2011, 20:17

Вот он.

maksimog · 16.07.2011, 20:21

ОБНОВИТЕ БАЗЫ ПРОГРАММЫ АВЗ (Меню файл - обновление баз)

и

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\users\АннА\appdata\roaming\fdtwtb.exe','');
 TerminateProcessByName('c:\users\АннА\appdata\roaming\fdtwtb.exe');
 DeleteFile('c:\users\АннА\appdata\roaming\fdtwtb.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

rasslabin · 16.07.2011, 20:25

Из оперы штука ушла, сейчас выполню данные инструкции, йоу, спасибо пасанам

Такая штука при обновлении вылазит, вчера ночью тоже была:

По разному пробовал обновляться, ни в какую.

rasslabin · 17.07.2011, 13:35

Никто не в курсе что это за код ошибки?

safety · 17.07.2011, 13:41

нет, все нормально обновляется, возможно остались еще проблемы в системе,

сделайте дополнительно образ автозапуска в uVS

качаем утилиту отсюда - здесь поновее версия, 3.67
http://exfile.ru/193716
пасс -1367

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать запустить под текущим пользователем.
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл и заливаем сюда.

maksimog · 17.07.2011, 15:01

Цитата:

Сообщение от rasslabin

Из оперы штука ушла, сейчас выполню данные инструкции, йоу, спасибо пасанам

Такая штука при обновлении вылазит, вчера ночью тоже была:

По разному пробовал обновляться, ни в какую.

Загрузите авз по ссылке, он уже обновленный
http://rghost.ru/14828731

И выполните скрипт.

Цитата:

begin
TerminateProcessByName('c:\users\АннА\appdata\roam ing\fdtwtb.exe');
QuarantineFile('c:\users\АннА\appdata\roaming\fdtw tb.exe','');
DeleteFile('c:\users\АннА\appdata\roaming\fdtwtb.e xe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

rasslabin · 17.07.2011, 22:34

Цитата:

Сообщение от safety

качаем утилиту отсюда - здесь поновее версия, 3.67
http://exfile.ru/193716
пасс -1367

Не качается она, аваст кричит о вирусах.

maksimog, спасибо.

maksimog · 17.07.2011, 22:35

Цитата:

Сообщение от rasslabin

Не качается она, аваст кричит о вирусах.

maksimog, спасибо.

Это фолс аваста! ВЫполнили скрипт? Что с проблемой?

Возможно опять будет ошибка, так в скрипте пробелы

выполнить такой

Код:

begin
TerminateProcessByName('c:\users\АннА\appdata\roaming\fdtwtb.exe');
QuarantineFile('c:\users\АннА\appdata\roaming\fdtwtb.exe','');
DeleteFile('c:\users\АннА\appdata\roaming\fdtwtb.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

15.07.2011, 19:17	#1 (ссылка)
rasslabin Новичок Регистрация: 15.07.2011 Сообщений: 7 Репутация: 0	Trojan.Win32.Ddox.ci opera Приветствую, да, видел что много тем и т.п, но я незнаю как делать логи и где AVZ брать, лол, скажите инструкцию пожалуйста, или линк на нее, заранее спасибо.

16.07.2011, 11:14	#6 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	rasslabin, Выполните скрипт в AVZ (Файл - Выполнить скрипт...): Код: begin QuarantineFile('C:\Windows\system32\prexice.dll',''); DeleteFile('C:\Windows\system32\prexice.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

16.07.2011, 20:21	#8 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	ОБНОВИТЕ БАЗЫ ПРОГРАММЫ АВЗ (Меню файл - обновление баз) и Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\users\АннА\appdata\roaming\fdtwtb.exe',''); TerminateProcessByName('c:\users\АннА\appdata\roaming\fdtwtb.exe'); DeleteFile('c:\users\АннА\appdata\roaming\fdtwtb.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо

16.07.2011, 20:25	#9 (ссылка)
rasslabin Новичок Регистрация: 15.07.2011 Сообщений: 7 Репутация: 0	Из оперы штука ушла, сейчас выполню данные инструкции, йоу, спасибо пасанам Такая штука при обновлении вылазит, вчера ночью тоже была: По разному пробовал обновляться, ни в какую. Последний раз редактировалось rasslabin; 16.07.2011 в 20:38.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please!	Антон70	Безопасность	20	23.09.2011 20:58
Trojan.Win32.Ddox.ci	VANIN	Безопасность	3	08.07.2011 17:02
Trojan.Win32.Ddox.ci	Rassilon	Безопасность	1	08.07.2011 16:27
Помогите! Trojan.win32.Ddox.ci, Trojan.Win32.ExpireT	geronimo	Безопасность	3	01.07.2011 22:35
Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1	Taifun1	Безопасность	2	23.06.2011 14:38
Trojan.Win32.Ddox.ci	Cheese	Безопасность	1	23.06.2011 08:23
Trojan.Win32.Ddox.ci	grafmoidodir	Безопасность	0	22.06.2011 23:58
Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1	Taifun1	Безопасность	0	21.06.2011 17:15
trojan.win32.ddox.ci help!!!	rezident11	Безопасность	11	01.05.2011 01:09
Trojan.Win32.Ddox.ci	AciDxRaiN	Безопасность	3	27.04.2011 17:34
Trojan.Win32.Ddox.ci	Scorpioz	Безопасность	4	24.04.2011 13:58
Trojan.Win32.Inject.aohy в браузере Opera, HELP!!!	focus003	Безопасность	5	18.03.2011 21:25

15.07.2011, 19:21	#2 (ссылка)
KaAd Эксперт Регистрация: 28.09.2010 Сообщений: 18,283 Записей в блоге: 6 Репутация: 1712	Вот- http://pchelpforum.ru/f26/t6442/

15.07.2011, 19:22	#3 (ссылка)
rasslabin Новичок Регистрация: 15.07.2011 Сообщений: 7 Репутация: 0	Вооот, спасибо огромное, чуть позже отпишу про логи.

16.07.2011, 11:06	#5 (ссылка)
rasslabin Новичок Регистрация: 15.07.2011 Сообщений: 7 Репутация: 0	Вот лог, какой скрипт выполнить? Еще подскажите пожалуйста среднюю скорость выполнения в минутах этого анализа. И где можно научится самому анализировать эти логи чтобы самому писать скрипт, заранее спасибо снова.

16.07.2011, 20:17	#7 (ссылка)
rasslabin Новичок Регистрация: 15.07.2011 Сообщений: 7 Репутация: 0	Вот он.

17.07.2011, 13:35	#10 (ссылка)
rasslabin Новичок Регистрация: 15.07.2011 Сообщений: 7 Репутация: 0	Никто не в курсе что это за код ошибки?

17.07.2011, 13:41	#11 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	нет, все нормально обновляется, возможно остались еще проблемы в системе, сделайте дополнительно образ автозапуска в uVS качаем утилиту отсюда - здесь поновее версия, 3.67 http://exfile.ru/193716 пасс -1367 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать запустить под текущим пользователем. Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл и заливаем сюда.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads