Trojan.Win32.Ddox.Ci

ArtSteiN · 28.07.2011, 20:01

Добрый день,я к вам с трояном.
http://exfile.ru/197714
http://exfile.ru/197716

Lexer · 28.07.2011, 20:06

ArtSteiN, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('H:\WINDOWS\system32\zvpigan.dll','');
 QuarantineFile('H:\WINDOWS\system32\H@tKeysH@@k.DLL','');
 DeleteFile('H:\WINDOWS\system32\zvpigan.dll');
 DeleteFile('H:\WINDOWS\system32\H@tKeysH@@k.DLL');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

ArtSteiN · 29.07.2011, 13:55

http://exfile.ru/197891

maksimog · 29.07.2011, 14:18

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('H:\Program Files\plugin.exe','');
 QuarantineFile('H:\Program Files\VPets\VPets.exe','');
 DeleteFile('H:\Program Files\VPets\VPets.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
 DeleteFile('H:\Program Files\plugin.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

ArtSteiN · 29.07.2011, 14:41

Архив отправил.
Вот http://exfile.ru/197907

maksimog · 29.07.2011, 14:44

чисто.

ArtSteiN · 29.07.2011, 15:05

Огромное спасибо и низкий поклон

28.07.2011, 20:01	#1 (ссылка)
ArtSteiN Новичок Регистрация: 28.07.2011 Сообщений: 7 Репутация: 0	Trojan.Win32.Ddox.Ci Добрый день,я к вам с трояном. http://exfile.ru/197714 http://exfile.ru/197716

28.07.2011, 20:06	#2 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	ArtSteiN, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...) Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\WINDOWS\system32\zvpigan.dll',''); QuarantineFile('H:\WINDOWS\system32\H@tKeysH@@k.DLL',''); DeleteFile('H:\WINDOWS\system32\zvpigan.dll'); DeleteFile('H:\WINDOWS\system32\H@tKeysH@@k.DLL'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

29.07.2011, 14:18	#4 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\Program Files\plugin.exe',''); QuarantineFile('H:\Program Files\VPets\VPets.exe',''); DeleteFile('H:\Program Files\VPets\VPets.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer'); DeleteFile('H:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please!	Антон70	Безопасность	20	23.09.2011 20:58
Помогите! Trojan.win32.Ddox.ci, Trojan.Win32.ExpireT	geronimo	Безопасность	3	01.07.2011 22:35
Trojan.Win32.Ddox.ci	Gap_Joe	Безопасность	4	01.07.2011 16:33
Help, Trojan.Win32.Ddox.ci	akOne	Безопасность	1	30.06.2011 22:09
Trojan.Win32.Ddox.ci	noogle	Безопасность	4	30.06.2011 15:49
Всё о том же: Trojan.Win32.Ddox.ci	Локомотив	Безопасность	4	30.06.2011 13:29
Trojan.Win32.Ddox.ci	lolwhat	Безопасность	1	30.06.2011 09:53
Trojan.Win32.Ddox.ci	Demon123	Безопасность	2	30.06.2011 07:54
[ TROJAN.WIN32.DDOX.CI ]	Иван Андреевич	Безопасность	3	30.06.2011 07:47
Trojan.Win32.Ddox.ci	johnssss	Безопасность	0	24.06.2011 01:00
Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1	Taifun1	Безопасность	2	23.06.2011 14:38
Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1	Taifun1	Безопасность	0	21.06.2011 17:15

29.07.2011, 13:55	#3 (ссылка)
ArtSteiN Новичок Регистрация: 28.07.2011 Сообщений: 7 Репутация: 0	http://exfile.ru/197891

29.07.2011, 14:41	#5 (ссылка)
ArtSteiN Новичок Регистрация: 28.07.2011 Сообщений: 7 Репутация: 0	Архив отправил. Вот http://exfile.ru/197907

29.07.2011, 14:44	#6 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	чисто.

29.07.2011, 15:05	#7 (ссылка)
ArtSteiN Новичок Регистрация: 28.07.2011 Сообщений: 7 Репутация: 0	Огромное спасибо и низкий поклон

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads