избавиться от вируса trojan.win32.ddos.ci

Потихоньку · 12.08.2011, 17:48

Помогите пожалуйста избавиться от вируса trojan.win32.ddos.ci
Лог AVZ http://webfile.ru/5486992

Lexer · 12.08.2011, 17:50

Потихоньку, Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

обновите базы и повторите лог.

Потихоньку · 13.08.2011, 01:19

Помогите пожалуйста избавиться от вируса trojan.win32.ddos.ci
Лог AVZ http://webfile.ru/5487795

safety · 13.08.2011, 01:36

Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/

Код:

begin
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
 QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
 QuarantineFile('C:\Windows\system32\nhkfgui.dll','');
 DeleteFile('C:\Windows\system32\nhkfgui.dll');
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

далее выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip.

Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com[COLOR="Silver"]

Потихоньку · 15.08.2011, 11:46

"Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip.":

http://webfile.ru/5490335

safety · 15.08.2011, 11:48

сделайте лог малваребайт
------------------
скачайте программу malwarebytes (free version)
http://www.malwarebytes.org/mbam.php

установить (только сканер!), обновить базы, выполнить быстрое сканирование,
после завершения сканирования,
текстовый лог (в виде файла) добавить в ваше сообщение на форум.

Потихоньку · 15.08.2011, 12:29

http://webfile.ru/5490419

safety · 15.08.2011, 12:36

сделайте дополнительно образ автозапуска в uVS

обновите утилиту uVS до версии 3.69
http://dsrt.dyndns.org/files/uvs_v369.zip

или отсюда, для тек кто дружит с Avast (или GData)

http://rghost.ru/17779731

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать "запустить под текущим пользователем".
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

Потихоньку · 15.08.2011, 13:31

http://webfile.ru/5490519

safety · 15.08.2011, 13:37

нужен вот такой файл,

Цитата:

указываем имя файла образа, например, производное от имени компьютера_текущей даты_текущего времени.txt, которое автоматически предлагает для данного файла программа uVS. /Например: 1-ПК_2011-07-19_11-53-45.txt/ Если в вашей системе установлены программы Winrar или 7zip то автоматически файл образа автозапуска будет добавлен в архив с таким же именем и расширением rar или 7z. При этом размер файла образа в архиве уменьшается практически в 10раз и составляет примерно 200-300кб

Потихоньку · 15.08.2011, 20:05

с таким иенем только текстовый документ, Winrar есть как незарегистрированная копия

safety · 15.08.2011, 20:11

вот такой текстовый документ, типа 1-ПК_2011-07-19_11-53-45.txt и нужен для анализа.....
только вместо "1-ПК" будет имя вашего компьютера

Потихоньку · 15.08.2011, 20:14

http://webfile.ru/5491348

safety · 15.08.2011, 20:47

закрыть браузеры
--------------------
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код:

;uVS v3.69 script [http://dsrt.dyndns.org]

delall %SystemDrive%\USERS\ВИКТОРИЯ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\95F45F16DA.DAT
delall %SystemDrive%\USERS\ВИКТОРИЯ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\95FA3816DA.DAT
delall %SystemDrive%\USERS\ВИКТОРИЯ\APPDATA\ROAMING\NETPROTOCOL.EXE
deltmp
delnfr
regt 1
regt 2
regt 5
regt 18
restart

перезагрузка, пишем о старых и новых проблемах.

12.08.2011, 17:48	#1 (ссылка)
Потихоньку Новичок Регистрация: 12.08.2011 Сообщений: 21 Репутация: 0	избавиться от вируса trojan.win32.ddos.ci Помогите пожалуйста избавиться от вируса trojan.win32.ddos.ci Лог AVZ http://webfile.ru/5486992

13.08.2011, 01:19	#3 (ссылка)
Потихоньку Новичок Регистрация: 12.08.2011 Сообщений: 21 Репутация: 0	trojan.win32.ddos.ci Помогите пожалуйста избавиться от вируса trojan.win32.ddos.ci Лог AVZ http://webfile.ru/5487795

13.08.2011, 01:36	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Выполните скрипт в AVZ: Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код: begin DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll',''); QuarantineFile('C:\Windows\system32\nhkfgui.dll',''); DeleteFile('C:\Windows\system32\nhkfgui.dll'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. далее выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip. Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com[COLOR="Silver"]

15.08.2011, 20:47	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	закрыть браузеры -------------------- выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код: ;uVS v3.69 script [http://dsrt.dyndns.org] delall %SystemDrive%\USERS\ВИКТОРИЯ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\95F45F16DA.DAT delall %SystemDrive%\USERS\ВИКТОРИЯ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\95FA3816DA.DAT delall %SystemDrive%\USERS\ВИКТОРИЯ\APPDATA\ROAMING\NETPROTOCOL.EXE deltmp delnfr regt 1 regt 2 regt 5 regt 18 restart перезагрузка, пишем о старых и новых проблемах.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите избавиться от Trojan.Win32.Ddos.ci	Shew	Безопасность	10	12.08.2011 15:16
Помогите избавиться от злостного вируса - trojan.win32.inject.ddos.ci	Demodima	Безопасность	1	29.07.2011 14:21
Помогите избавиться от вируса Trojan.Win32.ddox.ci	spike	Безопасность	8	25.07.2011 19:45
Помогите пожалуйста избавиться от вируса Trojan.Win32.Ddox.ci	r4mzes	Безопасность	4	25.07.2011 18:48
Помогите пожалуйста избавиться от вируса Trojan.Win32.Ddox.ci	Gray2761	Безопасность	1	25.07.2011 16:40
Помогите избавиться от вируса Trojan.Win32.Inject.Ddox.ci	Голан	Безопасность	2	25.07.2011 00:35
Как избавиться от вируса Trojan.Win32.Ddox.ci	simbrookis	Безопасность	6	22.07.2011 23:39
Как избавиться от вируса Trojan.Win32.Ddox.ci	artful	Безопасность	4	22.07.2011 22:34
Помогите избавиться от вируса Trojan.Win32.Inject.Ddox.ci	Soul_Spake	Безопасность	9	14.07.2011 13:32
Помогите избавиться от вируса Trojan.Win32.Ddox.ci	clibster	Безопасность	2	08.07.2011 02:45
Помогите избавиться от вируса trojan.win32.ddox.ci логи внутри	Strane48	Безопасность	2	03.07.2011 22:25
Помогите избавиться от вируса Trojan.Win32.ddox.ci	Ксана	Безопасность	10	26.06.2011 17:23

12.08.2011, 17:50	#2 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	Потихоньку, Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) обновите базы и повторите лог.

15.08.2011, 11:46	#5 (ссылка)
Потихоньку Новичок Регистрация: 12.08.2011 Сообщений: 21 Репутация: 0	"Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip.": http://webfile.ru/5490335

15.08.2011, 11:48	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте лог малваребайт ------------------ скачайте программу malwarebytes (free version) http://www.malwarebytes.org/mbam.php установить (только сканер!), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог (в виде файла) добавить в ваше сообщение на форум.

15.08.2011, 12:29	#7 (ссылка)
Потихоньку Новичок Регистрация: 12.08.2011 Сообщений: 21 Репутация: 0	http://webfile.ru/5490419

15.08.2011, 12:36	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте дополнительно образ автозапуска в uVS обновите утилиту uVS до версии 3.69 http://dsrt.dyndns.org/files/uvs_v369.zip или отсюда, для тек кто дружит с Avast (или GData) http://rghost.ru/17779731 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

15.08.2011, 13:31	#9 (ссылка)
Потихоньку Новичок Регистрация: 12.08.2011 Сообщений: 21 Репутация: 0	http://webfile.ru/5490519

15.08.2011, 20:05	#11 (ссылка)
Потихоньку Новичок Регистрация: 12.08.2011 Сообщений: 21 Репутация: 0	с таким иенем только текстовый документ, Winrar есть как незарегистрированная копия

15.08.2011, 20:11	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	вот такой текстовый документ, типа 1-ПК_2011-07-19_11-53-45.txt и нужен для анализа..... только вместо "1-ПК" будет имя вашего компьютера

15.08.2011, 20:14	#13 (ссылка)
Потихоньку Новичок Регистрация: 12.08.2011 Сообщений: 21 Репутация: 0	http://webfile.ru/5491348

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads