 |
|
|
21.05.2011, 21:33
|
#1 |
|
Новичок
Регистрация: 21.05.2011
Сообщений: 5
Репутация: 0
|
Помогите!!! Вирус Trojan.Win32.Ddox.ci
Все браузеры предлагают обновиться, сильно тормозят, долго переходят по ссылкам, пропала функция скачки файлов. Постоянно выскакивает над каждой вкладкой это окно:
"В системе обнаружен вирус. Использование интернета нежелательно. Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. Trojan.Win32.Ddox.ci– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ. Для безопасного продолжения работы необходимо обновить браузер KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление) KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)" Сделал все как описано в "инструкции по борьбе с вирусами". Мой Log программы AVZ: http://exfile.ru/178266 Логи утилиты HiJackThis: http://exfile.ru/178277 Помогите пожалуйста. Каков будет диагноз? Заранее спасибо. |
|
|
22.05.2011, 21:54
|
#3 | |
|
Новичок
Регистрация: 21.05.2011
Сообщений: 5
Репутация: 0
|
Цитата:
http://exfile.ru/178426 Очень жду ответа. З.Ы. Стоит полностью обновленный AVAST 6.0.1, антивирус вообще не отключал, но это все равно не помогло. Можно ли как то обезопасить комп в будущем? Может антивирь другой нужен? |
|
|
|
|
22.05.2011, 21:56
|
#4 | |
|
Эксперт
|
Цитата:
|
|
|
|
|
22.05.2011, 22:41
|
#6 |
|
Знаток
|
DoCMAA, ~Данил~ смотрит
|
|
|
|
23.05.2011, 08:30
|
#9 |
|
Эксперт
|
DoCMAA, у вас там помимо Ddox вирусятины полно.....
Выполните скрипт в VAZ (Файл - Выполнить скрипт... ): Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1456\budau44.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew2.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe,C:\RECYCLER\S-1-5-21-1471516208-5592662259-326005163-8986\syscr.exe,explorer.exe,C:\Documents and Settings\Admin\Application Data\ltzqai.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1456\budau44.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew2.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe','');
QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
QuarantineFile('C:\WINDOWS\system32\gvxjtjl.dll','');
DeleteFile('C:\WINDOWS\system32\gvxjtjl.dll');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew2.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1456\budau44.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1456\budau44.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew2.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe,C:\RECYCLER\S-1-5-21-1471516208-5592662259-326005163-8986\syscr.exe,explorer.exe,C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','puda4');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','psuu4');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','psysnew2');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','psysjo32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','psysjo3');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tjpp2');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tjii321');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
+ вот такой лог сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=5 |
|
|
|
23.05.2011, 22:57
|
#10 |
|
Новичок
Регистрация: 21.05.2011
Сообщений: 5
Репутация: 0
|
[QUOTE=~Данил~;489530]DoCMAA, у вас там помимо Ddox вирусятины полно.....
Выполните скрипт в VAZ (Файл - Выполнить скрипт... ... После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip Вот лог после скрипта. http://exfile.ru/178672 Вроде бы помогло, огромное спасибо! 
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите убрать вирус Trojan.Win32.Ddox.ci | Vester | Безопасность | 15 | 20.10.2011 07:17 |
| trojan.win32.ddox.ci помогите удалить вирус KB2735122 – Обновление безопасности | Pryncessa87 | Безопасность | 73 | 26.07.2011 00:01 |
| Помогите удалить вирус Trojan.Win32.Ddox.ci | Петр90 | Безопасность | 393 | 24.07.2011 02:00 |
| вирус Trojan.Win32.Ddox.ci _логи | oldministrator | Безопасность | 11 | 30.06.2011 14:54 |
| вирус Trojan.Win32.Ddox.ci | irinka_10 | Безопасность | 3 | 21.06.2011 19:52 |
| Вирус - Trojan.Win32.Ddox.ci - помогите!!! | kiberus | Безопасность | 1 | 05.05.2011 13:06 |
| Помогите убрать вирус Trojan.Win32.Ddox.ci– Предназначен для кражи паролей (в том чис | Сергей5466 | Безопасность | 1 | 05.05.2011 07:19 |
| Вирус Trojan.Win32.Ddox.ci? | Николай1995 | Безопасность | 6 | 28.04.2011 20:34 |
| Вирус Trojan.Win32.Ddox.ci | BenGun | Безопасность | 3 | 27.04.2011 17:32 |
| Помогите, пожалуйста, убрать вирус Trojan.Win32.Ddox.ci | Тинока | Безопасность | 1 | 21.04.2011 17:54 |
| Подцепил вирус Trojan.Win32.Ddox.ci прошу помощи | PAV'lik | Безопасность | 4 | 20.04.2011 20:41 |
| Подцепил вирус в Мозиле Trojan.Win32.Ddox.ci | troy | Безопасность | 4 | 18.04.2011 23:59 |
