Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Помогите удалить вирус trojan.win32.ddos.ci (http://pchelpforum.ru/showthread.php?t=64952)

andgglev 25.07.2011 11:30
Помогите удалить вирус trojan.win32.ddos.ci
 
вот лог http://webfile.ru/5455384

safety 25.07.2011 11:40
добавьте лог АВЗ

andgglev 25.07.2011 11:51
http://webfile.ru/5455414 вот лог AVZ

safety 25.07.2011 11:55
опять мимо. нужен htm-лог AVZ

andgglev 25.07.2011 12:20
вот http://webfile.ru/5455452

safety 25.07.2011 12:33
Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\system32\gbrkmbj.dll','');
 DeleteFile('C:\WINDOWS\system32\gbrkmbj.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.
Пришлите quarantine.zip сюда sendvirus2011@gmail.com

---------- Добавлено в 14:33 ---------- Предыдущее сообщение было написано в 14:32 ----------

сделайте дополнительно образ автозапуска в uVS

качаем утилиту uVS отсюда - здесь поновее версия, 3.67
http://soft.oszone.net/program/8729/U...iffer_uVS/

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать запустить под текущим пользователем.
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем сюда.

andgglev 25.07.2011 12:50
вот сделал http://webfile.ru/5455528

ksa 25.07.2011 12:53
safety, Доброго дня!
Заранее извиняюсь, но не получается создать новую тему.
Могу я тут выложить свои логи? У меня браузер постоянно выдает вирус Trojan.Win32.Ddox.ci

safety 25.07.2011 13:05
Цитата:
Сообщение от ksa (Сообщение 556149)
safety, Доброго дня!
Заранее извиняюсь, но не получается создать новую тему.
Могу я тут выложить свои логи? У меня браузер постоянно выдает вирус Trojan.Win32.Ddox.ci
перейдите сюда
http://pchelpforum.ru/f26/t64960/

---------- Добавлено в 15:03 ---------- Предыдущее сообщение было написано в 14:58 ----------

@andgglev
выполнить вот это скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код:
;uVS v3.67 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\АНДРЕЙ\APPLICATION DATA\ARCHSOFT\ARUSTART.EXE
deltmp
delnfr
regt 1
regt 2
regt 5
regt 18
restart
перезагрузка, пишем о старых и новых проблемах.

---------- Добавлено в 15:05 ---------- Предыдущее сообщение было написано в 15:03 ----------

hosts похоже у вас прикрыт с помощью Комодо, не позволяет даже читать сторонним программам

k1x ass 09.08.2011 00:11
выслал вам лог,жду

---------- Добавлено в 23:11 ---------- Предыдущее сообщение было написано в 23:11 ----------

выслал вам quarantine.zip

safety 09.08.2011 07:02
Цитата:
Сообщение от k1x ass (Сообщение 571955)
выслал вам лог,жду

---------- Добавлено в 23:11 ---------- Предыдущее сообщение было написано в 23:11 ----------

выслал вам quarantine.zip
k1x ass,
откройте отдельную тему с логами и описанием проблемы, тогда можно ждать пришествия хелперов, иначе рискуете остаться без внимания.


Текущее время: 13:47. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.