Главная Стартовая Блоги Правила Справка Сообщество Календарь Сообщения за день Поиск

Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
Перезагрузить страницу Нужна помощь в удалении trojan.win32.ddox.ci
 
 
Опции темы
Старый 04.08.2011, 18:44   #1 (ссылка)
Новичок
 
Регистрация: 04.08.2011
Сообщений: 1
Репутация: 0
Exclamation Нужна помощь в удалении trojan.win32.ddox.ci
Сделал все необходимое как указано по ссылке: http://pchelpforum.ru/f26/t6442/

Остались только Логи...

Логи HIJACKTHIS http://webfile.ru/5473703

Логи AVZ http://webfile.ru/5473734

пароль на скачивание 12345

Заранее спасибо!
Maksdread вне форума  
Старый 04.08.2011, 19:05   #2 (ссылка)
Мастер
 
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
По умолчанию
Maksdread, Проверьте на http://www.virustotal.com/ вот этот файл H:\WINDOWS\system32\windebug32.exe. Отчет выложите в тему.

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...)
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 TerminateProcessByName('h:\documents and settings\admin\application data\netprotocol.exe');
 QuarantineFile('H:\Documents and Settings\admin\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
 QuarantineFile('H:\WINDOWS\system32\zwrrwcd.dll','');
 QuarantineFile('h:\documents and settings\admin\application data\netprotocol.exe','');
 DeleteFile('H:\WINDOWS\system32\zwrrwcd.dll');
 DeleteFile('H:\Documents and Settings\admin\Application Data\netprotocol.exe');
 DeleteFile('H:\Documents and Settings\admin\Главное меню\Программы\Автозагрузка\igfxtray.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip
Lexer вне форума  
Старый 04.08.2011, 19:07   #3 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/

Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('H:\WINDOWS\system32\windebug32.exe','');
 QuarantineFile('H:\Documents and Settings\admin\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
 QuarantineFile('H:\Documents and Settings\admin\Application Data\netprotocol.exe','');
 QuarantineFile('H:\WINDOWS\system32\zwrrwcd.dll','');
 TerminateProcessByName('h:\documents and settings\admin\application data\netprotocol.exe');
 QuarantineFile('h:\documents and settings\admin\application data\netprotocol.exe','');
 DeleteFile('h:\documents and settings\admin\application data\netprotocol.exe');
 DeleteFile('H:\WINDOWS\system32\zwrrwcd.dll');
 DeleteFile('H:\Documents and Settings\admin\Application Data\netprotocol.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
 DeleteFile('H:\Documents and Settings\admin\Главное меню\Программы\Автозагрузка\igfxtray.exe');
 DeleteFile('H:\WINDOWS\system32\windebug32.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

далее выполните скрипт в AVZ:

Код:
 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.
Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip.

Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com

---------- Добавлено в 21:07 ---------- Предыдущее сообщение было написано в 21:05 ----------

ну, второй скрипт можно выполнить после скрипта Lexer .
safety вне форума  
Ads
 

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Trojan.Win32.Ddox.c - нужна помощь Kukin Безопасность 12 31.07.2011 19:41
Trojan.Win32.Ddox.ci нужна помощь ad1r Безопасность 4 30.07.2011 16:41
Trojan.Win32.Ddox.ci нужна помощь (( Александр 000 Безопасность 3 28.07.2011 22:13
Trojan.Win32.Ddox.ci нужна помощь! Александр 000 Безопасность 2 27.07.2011 13:58
Trojan.Win32.Ddox.ci нужна помощь DooC Безопасность 1 24.07.2011 14:11
Trojan.Win32.Ddox.ci нужна помощь DooC Безопасность 0 24.07.2011 14:08
Trojan.Win32.Ddox.ci Нужна помощь. Inko Безопасность 2 10.07.2011 12:40
Нужна помощь с Trojan.Win32.Ddox.ci Аленка555 Безопасность 8 30.06.2011 20:42
Нужна помощь с Trojan.Win32.Ddox.ci errrnie Безопасность 3 30.06.2011 07:38
Нужна помощь с Trojan.Win32.Ddox.ci SG-man Безопасность 5 29.06.2011 23:54
Нужна помощь в удалении трояна Trojan.Win32.Ddox.ci Евгеника Безопасность 0 28.06.2011 16:00
trojan.win32.ddox.ci Нужна помощь Seph1roth Безопасность 4 08.06.2011 19:21


Текущее время: 22:46. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
Обратная связь - Компьютерный форум - Вверх