Помогите удалить вирус

m1rosh · 23.07.2011, 14:54

Здравствуйте. Помогите удалить вирус Trojan.Win32.Ddox.ci (в браузере сайты не загружаются, ошибки разные и т.д) Вот логи от AVZ http://exfile.ru/196382 | вот логи от jack http://exfile.ru/196386
Заранее спасибо!

maksimog · 23.07.2011, 14:57

Залейте логи сюда www.rghost.ru

m1rosh · 23.07.2011, 15:00

http://rghost.ru/15517601
http://rghost.ru/15517651

maksimog · 23.07.2011, 15:03

В программе HijackThis поставить галочки напротив

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\User\Application Data\lsass.exe
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)

И нажать Fix Checked

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\User\Application Data\lsass.exe','');
 QuarantineFile('C:\WINDOWS\system32\ijijiwa.dll','');
 DeleteFile('C:\WINDOWS\system32\ijijiwa.dll');
 DeleteFile('C:\Documents and Settings\User\Application Data\lsass.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

m1rosh · 23.07.2011, 15:16

Все отправил

maksimog · 23.07.2011, 15:18

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

+ что с проблемой?

m1rosh · 23.07.2011, 15:19

Спасибо большое!!!)))

maksimog · 23.07.2011, 15:24

В присланном логе чисто!

m1rosh · 23.07.2011, 15:25

Надеюсь это хорошо) Что сказать, спасибо!

23.07.2011, 14:54	#1 (ссылка)
m1rosh Новичок Регистрация: 23.07.2011 Сообщений: 5 Репутация: 0	Помогите удалить вирус Здравствуйте. Помогите удалить вирус Trojan.Win32.Ddox.ci (в браузере сайты не загружаются, ошибки разные и т.д) Вот логи от AVZ http://exfile.ru/196382 \| вот логи от jack http://exfile.ru/196386 Заранее спасибо!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
помогите удалить вирус!	black-label	Безопасность	10	23.07.2011 10:41
Помогите удалить вирус!	jegernauu	Безопасность	3	16.06.2011 02:09
Помогите удалить вирус.	custik	Безопасность	17	16.06.2011 00:53
помогите удалить вирус	JuliaMad	Безопасность	2	05.06.2011 04:28
Помогите удалить вирус	Александр1801	Безопасность	6	28.05.2011 20:14
Помогите удалить вирус	smokes13	Безопасность	18	21.01.2011 15:10
Вирус!!!!!!!!!!!! - ПОМОГИТЕ удалить	VITAL1984	Безопасность	4	15.12.2010 21:51
Помогите удалить вирус!!!	Ящерка	Безопасность	0	03.11.2010 02:52
Вирус! Помогите удалить.	nonflame	Безопасность	3	28.02.2010 02:13
Помогите удалить вирус	Александр 77	Безопасность	6	28.12.2009 01:06
Помогите удалить вирус	NataliT	Безопасность	18	07.11.2009 20:01
Помогите удалить вирус.	beznosa	Безопасность	6	29.07.2009 18:34

23.07.2011, 14:57	#2 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Залейте логи сюда www.rghost.ru

23.07.2011, 15:00	#3 (ссылка)
m1rosh Новичок Регистрация: 23.07.2011 Сообщений: 5 Репутация: 0	http://rghost.ru/15517601 http://rghost.ru/15517651

23.07.2011, 15:16	#5 (ссылка)
m1rosh Новичок Регистрация: 23.07.2011 Сообщений: 5 Репутация: 0	Все отправил

23.07.2011, 15:18	#6 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. + что с проблемой?

23.07.2011, 15:19	#7 (ссылка)
m1rosh Новичок Регистрация: 23.07.2011 Сообщений: 5 Репутация: 0	Спасибо большое!!!)))

23.07.2011, 15:24	#8 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	В присланном логе чисто!

23.07.2011, 15:25	#9 (ссылка)
m1rosh Новичок Регистрация: 23.07.2011 Сообщений: 5 Репутация: 0	Надеюсь это хорошо) Что сказать, спасибо!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads