23.07.2011, 17:23 | #1 (ссылка) |
Новичок
Регистрация: 23.07.2011
Сообщений: 2
Репутация: 0
|
Trojan.Win32.Ddox.ci, Neshta.a и возможно еще что то.
Помогите плиз, вирусы лезут 1 за одним.
http://exfile.ru/196425 - hijackthis.log http://exfile.ru/196426 - virusinfo_syscure.zip |
23.07.2011, 17:41 | #2 (ссылка) |
Мастер
|
ARFA, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\System Volume Information\_restore{F80EC5E2-1E13-4958-AB6E-39639D776BF6}\RP247\A0081331.com'); DeleteFile('C:\System Volume Information\_restore{F80EC5E2-1E13-4958-AB6E-39639D776BF6}\RP247\A0081396.com'); DeleteFile('C:\System Volume Information\_restore{F80EC5E2-1E13-4958-AB6E-39639D776BF6}\RP248\A0081489.com'); DeleteFile('C:\System Volume Information\_restore{F80EC5E2-1E13-4958-AB6E-39639D776BF6}\RP248\A0081708.com'); DeleteFile('C:\System Volume Information\_restore{F80EC5E2-1E13-4958-AB6E-39639D776BF6}\RP251\A0087132.com'); DeleteFile('C:\System Volume Information\_restore{F80EC5E2-1E13-4958-AB6E-39639D776BF6}\RP272\A0100815.dll'); DeleteFile('C:\System Volume Information\_restore{F80EC5E2-1E13-4958-AB6E-39639D776BF6}\RP272\A0100899.dll'); DeleteFile('C:\System Volume Information\_restore{F80EC5E2-1E13-4958-AB6E-39639D776BF6}\RP272\A0101148.com'); DeleteFile('C:\System Volume Information\_restore{F80EC5E2-1E13-4958-AB6E-39639D776BF6}\RP272\A0103191.com'); DeleteFile('C:\WINDOWS\system32\rghcepi.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
23.07.2011, 17:42 | #3 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
+
еще ======== сделайте дополнительно образ автозапуска в uVS качаем утилиту uVS отсюда - здесь поновее версия, 3.67 http://exfile.ru/193716 для тех кто дружит с Авастом (или GData) uVS (3.67) без autorun.inf вот по этой ссылке, http://exfile.ru/195496 пасс 1367 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать запустить под текущим пользователем. Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем сюда. |
23.07.2011, 18:33 | #4 (ссылка) |
Новичок
Регистрация: 23.07.2011
Сообщений: 2
Репутация: 0
|
http://webfile.ru/5453314 - virusinfo_syscheck.zip
http://webfile.ru/5453316 - Полный образ автозапуска. после скриптов пока вирусы себя не проявляли ))) спасибки вам! ---------- Добавлено в 17:16 ---------- Предыдущее сообщение было написано в 17:02 ---------- появилась другая проблема (( пропал звук и при запуске exe пишет отказано в доступе. ---------- Добавлено в 17:33 ---------- Предыдущее сообщение было написано в 17:16 ---------- блин вообще ничего не запускается(((( везде отказано в доступе, запуск от имени админа не работает((( не закрываю Мозилу и Авз, если закрою то пропаду(((( походу что то с реестром, боюсь перезагрузить комп Х_Х |
23.07.2011, 18:58 | #6 (ссылка) | |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Делаем так, заходите в папку с программой UVS, находите файл Start.exe перейменовываете его в Start.cmd
и запускаете. Жмете Запустить под текущим пользователем. Далее Меню Скрипт выполнить скрипт находящийся в буфере обмена И вставляем текст скрипта ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! Цитата:
ПК перезагрузится. Сообщите о результате. |
|
23.07.2011, 19:09 | #7 (ссылка) | ||
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Цитата:
Возможно, да человек проявил самодеятельность, и после запуска включил AVZguard, а он включается без предупреждения... сам несколько раз так мазал по функциям АВЗ ---------- Добавлено в 21:09 ---------- Предыдущее сообщение было написано в 21:05 ---------- Цитата:
проверьте что написал вам Илья, и сделайте перезагрузку системы, потом можно выполнять скрипт maksimog |
||
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please! | Антон70 | Безопасность | 20 | 23.09.2011 20:58 |
Win32.HLLP.Neshta(Virus) | valera97 | Безопасность | 6 | 11.07.2011 13:03 |
SOS!!!Trojan.Win32.Ddox.ci!!! | klevenshtein | Безопасность | 6 | 11.07.2011 00:18 |
Trojan.Win32.Ddox.ci | BadPingwin | Безопасность | 5 | 10.07.2011 20:39 |
trojan.win32.ddox.ci | VasDyn | Безопасность | 3 | 10.07.2011 16:47 |
trojan.win32.ddox.ci | VGD | Безопасность | 3 | 10.07.2011 00:22 |
Помогите! Trojan.win32.Ddox.ci, Trojan.Win32.ExpireT | geronimo | Безопасность | 3 | 01.07.2011 22:35 |
Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1 | Taifun1 | Безопасность | 2 | 23.06.2011 14:38 |
Trojan.Win32.Ddox.ci | АннаЛеонтьева | Безопасность | 4 | 23.06.2011 00:38 |
Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1 | Taifun1 | Безопасность | 0 | 21.06.2011 17:15 |
Trojan.Win32.Ddox.ci | lankord | Безопасность | 4 | 21.06.2011 13:40 |
Как справиться с вирусом win32/Neshta.A | Bonyfacu | Безопасность | 4 | 05.10.2010 21:27 |