Trojan.Win32.Ddox.ci, Neshta.a и возможно еще что то.

ARFA · 23.07.2011, 17:23

Помогите плиз, вирусы лезут 1 за одним.

http://exfile.ru/196425 - hijackthis.log
http://exfile.ru/196426 - virusinfo_syscure.zip

Iljeben · 23.07.2011, 17:41

ARFA, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\System Volume Information\_restore{F80EC5E2-1E13-4958-AB6E-39639D776BF6}\RP247\A0081331.com');
DeleteFile('C:\System Volume Information\_restore{F80EC5E2-1E13-4958-AB6E-39639D776BF6}\RP247\A0081396.com');
DeleteFile('C:\System Volume Information\_restore{F80EC5E2-1E13-4958-AB6E-39639D776BF6}\RP248\A0081489.com');
DeleteFile('C:\System Volume Information\_restore{F80EC5E2-1E13-4958-AB6E-39639D776BF6}\RP248\A0081708.com');
DeleteFile('C:\System Volume Information\_restore{F80EC5E2-1E13-4958-AB6E-39639D776BF6}\RP251\A0087132.com');
DeleteFile('C:\System Volume Information\_restore{F80EC5E2-1E13-4958-AB6E-39639D776BF6}\RP272\A0100815.dll');
DeleteFile('C:\System Volume Information\_restore{F80EC5E2-1E13-4958-AB6E-39639D776BF6}\RP272\A0100899.dll');
DeleteFile('C:\System Volume Information\_restore{F80EC5E2-1E13-4958-AB6E-39639D776BF6}\RP272\A0101148.com');
DeleteFile('C:\System Volume Information\_restore{F80EC5E2-1E13-4958-AB6E-39639D776BF6}\RP272\A0103191.com');
DeleteFile('C:\WINDOWS\system32\rghcepi.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

safety · 23.07.2011, 17:42

+
еще
========
сделайте дополнительно образ автозапуска в uVS

качаем утилиту uVS отсюда - здесь поновее версия, 3.67
http://exfile.ru/193716

для тех кто дружит с Авастом (или GData)

uVS (3.67) без autorun.inf вот по этой ссылке,
http://exfile.ru/195496

пасс
1367

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать запустить под текущим пользователем.
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем сюда.

ARFA · 23.07.2011, 18:33

http://webfile.ru/5453314 - virusinfo_syscheck.zip

http://webfile.ru/5453316 - Полный образ автозапуска.

после скриптов пока вирусы себя не проявляли ))) спасибки вам!

---------- Добавлено в 17:16 ---------- Предыдущее сообщение было написано в 17:02 ----------

появилась другая проблема (( пропал звук и при запуске exe пишет отказано в доступе.

---------- Добавлено в 17:33 ---------- Предыдущее сообщение было написано в 17:16 ----------

блин вообще ничего не запускается(((( везде отказано в доступе, запуск от имени админа не работает((( не закрываю Мозилу и Авз, если закрою то пропаду(((( походу что то с реестром, боюсь перезагрузить комп Х_Х

Iljeben · 23.07.2011, 18:56

Цитата:

Сообщение от ARFA

блин вообще ничего не запускается(((( везде отказано в доступе

Вы в AVZ с включенным AVZGuard сидите? Проверьте вкладку AVZGuard, если включена отключите.

maksimog · 23.07.2011, 18:58

Делаем так, заходите в папку с программой UVS, находите файл Start.exe перейменовываете его в Start.cmd
и запускаете. Жмете Запустить под текущим пользователем. Далее Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Цитата:

;uVS v3.67 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\SVCHOST.COM
delall %SystemRoot%\SVCHOST.COM
EXEC cmd /c"reg add HKCR\exefile\shell\open\command /ve /d "\"%1\" %*" /f"
deltmp
delnfr
regt 1
regt 2
regt 3
regt 4
regt 9
regt 10
regt 15
regt 16
regt 17
regt 18
regt 20
regt 21
regt 22
regt 23
restart

И жмем выполнить.

ПК перезагрузится.

Сообщите о результате.

safety · 23.07.2011, 19:09

Цитата:

Сообщение от Илья

Вы в AVZ с включенным AVZGuard сидите? Проверьте вкладку AVZGuard, если включена отключите.

если перезагрузка была после выполнения скрипта, то гуард не должен остаться включен...
Возможно, да человек проявил самодеятельность, и после запуска включил AVZguard, а он включается без предупреждения... сам несколько раз так мазал по функциям АВЗ

---------- Добавлено в 21:09 ---------- Предыдущее сообщение было написано в 21:05 ----------

Цитата:

Полное имя C:\WINDOWS\SVCHOST.COM
Имя файла SVCHOST.COM
Тек. статус [Запускался неявно или вручную]

Сохраненная информация на момент создания образа
Статус [Запускался неявно или вручную]
Инф. о файле Не удается найти указанный файл.
Цифр. подпись Отсутствует либо ее не удалось проверить

Доп. информация на момент обновления списка
SHA1 DA39A3EE5E6B4B0D3255BFEF95601890AFD80709
MD5 D41D8CD98F00B204E9800998ECF8427E

neshta все таки сидит,
проверьте что написал вам Илья, и сделайте перезагрузку системы, потом можно выполнять скрипт maksimog

Iljeben · 24.07.2011, 05:41

Цитата:

Сообщение от safety

если перезагрузка была после выполнения скрипта, то гуард не должен остаться включен...

Возможно ТС, после выполнения 2 Стандартного скрипта, не стал перезагружать комп.
Ориентируюсь по...

Цитата:

Сообщение от ARFA

не закрываю Мозилу и Авз если закрою то пропаду((((

23.07.2011, 17:23	#1 (ссылка)
ARFA Новичок Регистрация: 23.07.2011 Сообщений: 2 Репутация: 0	Trojan.Win32.Ddox.ci, Neshta.a и возможно еще что то. Помогите плиз, вирусы лезут 1 за одним. http://exfile.ru/196425 - hijackthis.log http://exfile.ru/196426 - virusinfo_syscure.zip

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please!	Антон70	Безопасность	20	23.09.2011 20:58
Win32.HLLP.Neshta(Virus)	valera97	Безопасность	6	11.07.2011 13:03
SOS!!!Trojan.Win32.Ddox.ci!!!	klevenshtein	Безопасность	6	11.07.2011 00:18
Trojan.Win32.Ddox.ci	BadPingwin	Безопасность	5	10.07.2011 20:39
trojan.win32.ddox.ci	VasDyn	Безопасность	3	10.07.2011 16:47
trojan.win32.ddox.ci	VGD	Безопасность	3	10.07.2011 00:22
Помогите! Trojan.win32.Ddox.ci, Trojan.Win32.ExpireT	geronimo	Безопасность	3	01.07.2011 22:35
Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1	Taifun1	Безопасность	2	23.06.2011 14:38
Trojan.Win32.Ddox.ci	АннаЛеонтьева	Безопасность	4	23.06.2011 00:38
Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1	Taifun1	Безопасность	0	21.06.2011 17:15
Trojan.Win32.Ddox.ci	lankord	Безопасность	4	21.06.2011 13:40
Как справиться с вирусом win32/Neshta.A	Bonyfacu	Безопасность	4	05.10.2010 21:27

23.07.2011, 17:42	#3 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	+ еще ======== сделайте дополнительно образ автозапуска в uVS качаем утилиту uVS отсюда - здесь поновее версия, 3.67 http://exfile.ru/193716 для тех кто дружит с Авастом (или GData) uVS (3.67) без autorun.inf вот по этой ссылке, http://exfile.ru/195496 пасс 1367 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать запустить под текущим пользователем. Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем сюда.

23.07.2011, 18:33	#4 (ссылка)
ARFA Новичок Регистрация: 23.07.2011 Сообщений: 2 Репутация: 0	http://webfile.ru/5453314 - virusinfo_syscheck.zip http://webfile.ru/5453316 - Полный образ автозапуска. после скриптов пока вирусы себя не проявляли ))) спасибки вам! ---------- Добавлено в 17:16 ---------- Предыдущее сообщение было написано в 17:02 ---------- появилась другая проблема (( пропал звук и при запуске exe пишет отказано в доступе. ---------- Добавлено в 17:33 ---------- Предыдущее сообщение было написано в 17:16 ---------- блин вообще ничего не запускается(((( везде отказано в доступе, запуск от имени админа не работает((( не закрываю Мозилу и Авз, если закрою то пропаду(((( походу что то с реестром, боюсь перезагрузить комп Х_Х

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads