Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 21.08.2011, 04:21   #1 (ссылка)
Новичок
 
Регистрация: 21.08.2011
Сообщений: 6
Репутация: 0
По умолчанию Trojan.Win32.Ddox.ci прошу,как можно скорее

Попал вирус Trojan.Win32.Ddox.ci
вот логи :
http://webfile.ru/5501079
http://webfile.ru/5501080

Пожалуйста,помогите...нужно делать срочно документы в интернете, и тут такое(((
lexa2500 вне форума  
Старый 21.08.2011, 11:39   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

сделайте дополнительно образ автозапуска в uVS

обновите утилиту uVS до версии 3.70
http://dsrt.dyndns.org/files/uvs_v370.zip

или отсюда, для тек кто дружит с Avast (или GData)

http://rghost.ru/18640501

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать "запустить под текущим пользователем".
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.
---------
safety вне форума  
Старый 21.08.2011, 12:33   #3 (ссылка)
Новичок
 
Регистрация: 21.08.2011
Сообщений: 6
Репутация: 0
По умолчанию

Cпасибо большое что помогаете...
Вот логи по тому что просили : http://webfile.ru/5501229
lexa2500 вне форума  
Старый 21.08.2011, 12:58   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код:
;uVS v3.70 script [http://dsrt.dyndns.org]

deltmp
delnfr
regt 1
regt 2
regt 5
regt 18
restart
перезагрузка, пишем о старых и новых проблемах.
----
если проблема с tr.ddox не решена, то сделайте следующее
---
скачать отсюда tdsskiller
http://support.kaspersky.ru/download...tdsskiller.zip
и выполнить сканирование данной утилитой,
http://support.kaspersky.ru/faq/?qid=208639606
при обнаружении подозрительных объектов ничего не удаляйте,
лог сканирования добавить на форум по ссылке.
safety вне форума  
Старый 21.08.2011, 15:09   #5 (ссылка)
Новичок
 
Регистрация: 21.08.2011
Сообщений: 6
Репутация: 0
По умолчанию

Блиииииин, спасибо вам просто самое самое огроменное!!! =) Уже пишу со своего компа) Вс удалилось и всё прекрастно) Есть же всё-таки добрые люди на нашем свете)
Спасибо вам огромное)) Ктоб что без вас делал)
lexa2500 вне форума  
Старый 21.08.2011, 21:03   #6 (ссылка)
Новичок
 
Регистрация: 21.08.2011
Сообщений: 3
Репутация: 0
По умолчанию

Здравствуйте! у меня такая же проблема удалить Trojan.Win32.Ddox.ci
http://ifolder.ru/25304358
Ranxx вне форума  
Старый 21.08.2011, 21:06   #7 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\WINDOWS\system32\01.tmp','');
 StopService('ufmtuofwj');
 SetServiceStart('ufmtuofwj', 4);
 DeleteService('ufmtuofwj');
 QuarantineFile('D:\WINDOWS\system32\gtgefwc.dll','');
 QuarantineFile('d:\program files\ticno\multibar\searchservice.exe','');
 TerminateProcessByName('d:\program files\ticno\multibar\searchservice.exe');
 DeleteFile('d:\program files\ticno\multibar\searchservice.exe');
 DeleteFile('D:\WINDOWS\system32\gtgefwc.dll');
 DeleteFile('D:\WINDOWS\system32\01.tmp');
DeleteService('njeew');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:
 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.
Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо
maksimog вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Trojan.Win32.Ddox.ci - Прошу помочь. Vladislav777 Безопасность 17 08.10.2011 16:21
Trojan.Win32.Ddox.ci прошу помощи Gartop Безопасность 1 07.08.2011 23:09
Trojan.Win32.Ddox.ci прошу помощи Semper_idem Безопасность 1 25.07.2011 21:53
Прошу помощи с Trojan.Win32.Ddox.ci Надежда080890 Безопасность 3 13.07.2011 00:40
Прошу помощи с Trojan.Win32.Ddox.ci esther Безопасность 4 13.07.2011 00:23
Прошу помощи Trojan.Win32.Ddox.ci Yablochkin Безопасность 3 04.07.2011 18:33
Trojan.Win32.Ddox.ci прошу помощи micro Безопасность 0 20.06.2011 05:00
Trojan.Win32.Ddox.ci прошу помощи Armagedonna Безопасность 8 14.06.2011 15:29
Прошу помощи! Trojan.Win32.Ddox.ci Don_Dron Безопасность 3 07.06.2011 08:01
Trojan.Win32.Ddox.ci Прошу помощи kirjan Безопасность 4 25.05.2011 19:14
Прошу помощи с Trojan.Win32.Ddox.ci woodward Безопасность 12 26.04.2011 16:21
Прошу помощи Trojan.Win32.Ddox.ci Mark1 Безопасность 6 18.04.2011 15:32


Текущее время: 06:36. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.