 |
|
|
27.07.2011, 17:02
|
#1 (ссылка) |
|
Новичок
Регистрация: 27.07.2011
Сообщений: 7
Репутация: 0
|
Вирус в браузере Trojan.Win32.Ddox.ci
Лог находится здесь http://webfile.ru/5460128. спасибо большое за помощь!
|
|
|
27.07.2011, 17:13
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS.0\system32\sjkhpnm.dll','');
DeleteFile('C:\WINDOWS.0\system32\sjkhpnm.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
далее выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. ---------- Добавлено в 19:13 ---------- Предыдущее сообщение было написано в 19:13 ---------- далее, ============ сделайте дополнительно образ автозапуска в uVS обновите утилиту uVS до версии 3.68 http://soft.oszone.net/program/8729/U...iffer_uVS/ для тех кто дружит с Авастом (или GData)  uVS (3.68) без autorun.inf вот по этой ссылке, http://exfile.ru/197037 пасс 1368 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум. |
|
|
|
27.07.2011, 17:37
|
#3 (ссылка) |
|
Новичок
Регистрация: 27.07.2011
Сообщений: 7
Репутация: 0
|
Извиняюсь, не тот лог указал.
вот правильный лог ---------- Добавлено в 15:37 ---------- Предыдущее сообщение было написано в 15:29 ---------- и ещё проблема с мозиллой - сбрасывает часто с сайтов и перенаправляет на сайт ростелекома. Это один и тот же вирус, что и троян? Помогите решить. спасибо |
|
|
|
27.07.2011, 17:47
|
#4 (ссылка) | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Цитата:
|
|
|
|
|
27.07.2011, 17:56
|
#6 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
далее,
============ сделайте дополнительно образ автозапуска в uVS обновите утилиту uVS до версии 3.68 http://soft.oszone.net/program/8729/U...iffer_uVS/ для тех кто дружит с Авастом (или GData) uVS (3.68) без autorun.inf вот по этой ссылке, http://exfile.ru/197037 пасс 1368 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум. |
|
|
|
27.07.2011, 18:02
|
#7 (ссылка) |
|
Новичок
Регистрация: 27.07.2011
Сообщений: 7
Репутация: 0
|
спасибо.щас сделаю
---------- Добавлено в 16:02 ---------- Предыдущее сообщение было написано в 15:57 ---------- второй лог |
|
|
|
27.07.2011, 18:38
|
#8 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена ;uVS v3.68 script [http://dsrt.dyndns.org] Код:
zoo %Sys32%\SJKHPNM.DLL addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B4AE7C7895C32E9AD328703826943D554B773C294380941A866240AD2B8C17A2D01AC4207A21F7C7CFF9DD8C 64 ddox.ci chklst delvir deltmp delnfr regt 1 regt 2 regt 5 regt 13 regt 23 regt 18 czoo restart архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z) отправить в почту sendvirus2011@gmail.com если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected ---------- Добавлено в 20:38 ---------- Предыдущее сообщение было написано в 20:37 ---------- да, выполнить в безопасном режиме |
|
|
| Ads | |
|
28.07.2011, 08:20
|
#9 (ссылка) |
|
Новичок
Регистрация: 27.07.2011
Сообщений: 7
Репутация: 0
|
помогло,пасиба!
---------- Добавлено в 06:20 ---------- Предыдущее сообщение было написано в 02:36 ---------- представляете, после лечения вируса вашим способом исчезло оформление с многих сайтов, мозилла видит только текст и картинки, а оформление сайта нет. Что это может быть? |
|
|
|
28.07.2011, 08:36
|
#12 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Абитуриент 2011, Это аочитайте http://www.xul.ru/custom.php может поможет
|
|
|
|
28.07.2011, 09:54
|
#13 (ссылка) | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Цитата:
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Вирус Trojan.Win32.Ddox.ci. | House | Безопасность | 16 | 21.07.2011 21:48 |
| Вирус Trojan.Win32.Ddox.ci | ser0001 | Безопасность | 1 | 21.07.2011 12:13 |
| вирус Trojan.Win32.Ddox.ci | leonidroz | Безопасность | 6 | 20.07.2011 03:11 |
| вирус Trojan.win32.Ddox.ci | Кисуля | Безопасность | 7 | 15.07.2011 14:41 |
| Вирус Trojan.Win32.Ddox.ci | DarthSensei | Безопасность | 2 | 10.07.2011 22:36 |
| Вирус Trojan.Win32.ddox.ci | Fantome | Безопасность | 2 | 02.07.2011 13:42 |
| вирус Trojan.Win32.Ddox.ci | JuliaJulia | Безопасность | 4 | 24.06.2011 11:03 |
| вирус Trojan.Win32.Ddox.ci | ibi_student | Безопасность | 1 | 12.06.2011 02:32 |
| вирус Trojan.Win32.Ddox.ci | kleymoor | Безопасность | 2 | 11.06.2011 13:04 |
| HELP! выскакивает окно в браузере Trojan.Win32.Ddox.ci | mur51 | Безопасность | 6 | 10.06.2011 02:53 |
| вирус! Trojan.Win32.Ddox.ci | serz | Безопасность | 2 | 28.05.2011 09:49 |
| вирус! Trojan.Win32.Ddox.ci | serz | Безопасность | 3 | 28.05.2011 09:46 |
