Trojan.Win32.Ddos.ci помогите плиз!!

Андрей 198 · 11.08.2011, 19:27

Помогите удалить. Вот лог http://rghost.ru/17611571

maksimog · 11.08.2011, 19:28

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\WINDOWS\system32\cpldapu\produkey.exe','');
 QuarantineFile('C:\systemhost\24FC2AE35BB.exe','');
 QuarantineFile('C:\WINDOWS\system32\hlnfagf.dll','');
 DeleteFile('C:\WINDOWS\system32\hlnfagf.dll');
 DeleteFile('C:\systemhost\24FC2AE35BB.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F4EXHWG1I');
 RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F4EXHWG1I');
 DeleteFile('C:\WINDOWS\system32\cpldapu\produkey.exe');
ExecuteWizard('TSW',2,3,true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

Warrior Kratos · 11.08.2011, 19:47

maksimog, теперь все на rghost.ru заливают

Андрей 198 · 11.08.2011, 19:49

Спасибо всё работает!

maksimog · 11.08.2011, 19:58

Цитата:

Сообщение от Андрей 198

Спасибо всё работает!

Это радует! Где карантин и файл virusinfo_syscheck.zip?

11.08.2011, 19:27	#1 (ссылка)
Андрей 198 Новичок Регистрация: 11.08.2011 Сообщений: 2 Репутация: 0	Trojan.Win32.Ddos.ci помогите плиз!! Помогите удалить. Вот лог http://rghost.ru/17611571

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
trojan.win32.ddos.ci Помогите вылечить.	Анастасия_	Безопасность	23	18.08.2011 01:07
Помогите вылечить trojan.win32.ddos.ci	1Николай1	Безопасность	8	10.08.2011 14:09
Помогите удалить вирус trojan.win32.ddos.ci	andgglev	Безопасность	10	09.08.2011 07:02
помогите пожалуйста удалить trojan.win32.inject.ddos.ci	Echo_co	Безопасность	7	31.07.2011 20:35
Помогите избавиться от злостного вируса - trojan.win32.inject.ddos.ci	Demodima	Безопасность	1	29.07.2011 14:21
Trojan.win32.ddos.ci	vlss	Безопасность	4	27.07.2011 22:37
trojan.win32.ddos.ci	renader	Безопасность	1	27.07.2011 03:50
КУЧА ЛАГОВ, ошибок и т.д. в частности trojan.win32.ddos.ci	DiamondKat	Безопасность	28	25.07.2011 19:22
trojan.win32.Inject.ddos.ci	Grabman	Безопасность	1	23.07.2011 01:24
Прислал лог, как удалить, помогите Trojan.Win32.Ddos.ci	Константин37	Безопасность	0	26.06.2011 21:26
Помогите плиз с trojan.win32.ddox.ci	sfu-battle	Безопасность	4	24.04.2011 10:21

11.08.2011, 19:47	#3 (ссылка)
Warrior Kratos Знаток Регистрация: 20.04.2011 Сообщений: 2,413 Записей в блоге: 4 Репутация: 185	maksimog, теперь все на rghost.ru заливают

11.08.2011, 19:49	#4 (ссылка)
Андрей 198 Новичок Регистрация: 11.08.2011 Сообщений: 2 Репутация: 0	Спасибо всё работает!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads