Trojan.Win32.Ddox.ci плз помогите

SSS · 23.08.2011, 11:57

помогите незнаю что делать скачал фаил из инета отрыл комп перезапустился я подумал это шутка захажу загрузка цп 100 процентов на некоторые сайты в баузере незаходит пишу от друга.помогите пожалусто.

maksimog · 23.08.2011, 12:19

Логи нужны

SSS · 23.08.2011, 12:23

а ни подскажите как их сделать через какую программу

maksimog · 23.08.2011, 12:27

http://pchelpforum.ru/f26/t6442/

SSS · 23.08.2011, 12:42

HijackThis Hepa6oTaET пишит приложению не удалось запустить msvbvm60.dlll поскольку был ненайден

maksimog · 23.08.2011, 13:11

Скачатйте по ссылке http://zalil.ru/31594706 файл msvbvm60.dll
Поместить его в c:\Windows\System32\

И попробывать выполнить лог

SSS · 23.08.2011, 13:31

Код:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:25:56, on 23.08.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
c:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\All Users\Application Data\VKSaver\VKSaver.exe
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe
C:\Program Files\DrWeb\frwl_svc.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\explorer.exe
C:\install\svchost.exe
C:\Program Files\Drive Space Indicator\DrvSpace.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Mail.Ru\Agent\MAgent.exe
C:\Program Files\WebMoney Agent\wmagent.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
C:\Documents and Settings\All Users\Application Data\VKSaver\VKSaver.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\DrWeb\frwl_notify.exe
C:\Program Files\DrWeb\SpIDerAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hyperionics DB Toolbar\TbHelper2.exe
C:\WINDOWS\system32\mstsc.exe
D:\Games\CweryMt21\CweryMT2.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

O23 - Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) - Doctor Web, Ltd. - C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe
O23 - Service: Dr.Web Firewall Service (DrWebFwSvc) - Doctor Web, Ltd. - C:\Program Files\DrWeb\frwl_svc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Guard.Mail.ru - Unknown owner - C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - c:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: webcamXP Service (wxpSvc) - Unknown owner - C:\Program Files\webcamXP 5\wService.exe

--
End of file - 4266 bytes

---------- Добавлено в 11:31 ---------- Предыдущее сообщение было написано в 11:31 ----------

ETO OHO?

maksimog · 23.08.2011, 13:35

Почти, нужен еще один лог, лог программы AVZ!

SSS · 23.08.2011, 14:06

через 2 часа готовы будут логи будут с авз

---------- Добавлено в 12:06 ---------- Предыдущее сообщение было написано в 12:05 ----------

тут уже 4 часа пишит ждать?

maksimog · 23.08.2011, 14:08

Я ускорить никак не могу! Прошу так же заметить что нужно сначала обновить базы программы AVZ иначе лог будете опять делать заново.

SSS · 23.08.2011, 14:18

я обновил я читал как что делать

---------- Добавлено в 12:18 ---------- Предыдущее сообщение было написано в 12:11 ----------

Be4poM Logs bydyT

SSS · 23.08.2011, 19:57

тут все ииз папки лог avz http://rghost.ru/19017091

maksimog · 23.08.2011, 20:03

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\install\svchost.exe');
 QuarantineFile('C:\WINDOWS\system32\3.tmp','');
 QuarantineFile('C:\WINDOWS\system32\cpldapu\produkey.exe','');
 QuarantineFile('C:\Program Files\\Outlook Express\setup50.exe','');
 QuarantineFile('C:\Documents and Settings\Манжет\Рабочий стол\S\itztehhack.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\pssdk40.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\pssdklbf.sys','');
 QuarantineFile('C:\WINDOWS\system32\eqlphln.dll','');
 QuarantineFile('c:\install\svchost.exe','');
 DeleteFile('c:\install\svchost.exe');
 DeleteFile('C:\WINDOWS\system32\eqlphln.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','HKLM');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','HKCU');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Policies');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Policies');
 DeleteFile('C:\Program Files\\Outlook Express\setup50.exe');
 DeleteFile('C:\WINDOWS\system32\cpldapu\produkey.exe');
 DeleteFile('C:\WINDOWS\system32\3.tmp');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

SSS · 23.08.2011, 20:20

СПАСИБО ОТДУШИ ОН ВОРОДЕ ПРОПАЛ))а КАК ТЕБЕ ФАЙЛ ПОСЛАТЬ quarantine.zip !+я уже давал)молодец вабще)
ЦП ТЕПЕРЬ 4-0-8 кулл а то все лагало))) цп был 100
СУПЕР ФОРУМ!!!!!!!!!!!!

maksimog · 23.08.2011, 20:22

Залить virusinfo_syscheck.zip. и quarantine.zip на www.rghost.ru и дать ссылку в теме.

23.08.2011, 11:57	#1 (ссылка)
SSS Новичок Регистрация: 23.08.2011 Сообщений: 17 Репутация: 0	Trojan.Win32.Ddox.ci плз помогите помогите незнаю что делать скачал фаил из инета отрыл комп перезапустился я подумал это шутка захажу загрузка цп 100 процентов на некоторые сайты в баузере незаходит пишу от друга.помогите пожалусто.

23.08.2011, 12:42	#5 (ссылка)
SSS Новичок Регистрация: 23.08.2011 Сообщений: 17 Репутация: 0	HijackThis Hepa6oTaET пишит приложению не удалось запустить msvbvm60.dlll поскольку был ненайден Последний раз редактировалось SSS; 23.08.2011 в 12:48.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Trojan.Win32.Ddox.ci ПОМОГИТЕ!!!	владимир_1	Безопасность	2	11.08.2011 18:24
Помогите - Trojan.Win32.Ddox.ci	URBAN228	Безопасность	6	30.07.2011 10:32
Trojan.Win32.Ddox.ci помогите!	bunny	Безопасность	6	19.07.2011 15:15
Помогите! Trojan.win32.Ddox.ci, Trojan.Win32.ExpireT	geronimo	Безопасность	3	01.07.2011 22:35
помогите !!!Trojan.Win32.Ddox.ci	Barbarisa	Операционные системы	22	29.06.2011 00:38
Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1	Taifun1	Безопасность	2	23.06.2011 14:38
Помогите c Trojan.Win32.Ddox.ci	hite	Безопасность	8	23.06.2011 05:18
Помогите с Trojan.Win32.Ddox.ci	Fila	Безопасность	1	22.06.2011 10:21
ПОМОГИТЕ Trojan.Win32.Ddox.ci	mashgan10	Безопасность	3	22.06.2011 10:10
Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1	Taifun1	Безопасность	0	21.06.2011 17:15
Trojan.Win32.Ddox.ci ПОМОГИТЕ!!!	MegreL	Безопасность	0	12.06.2011 14:32
trojan.win32.Ddox.ci помогите!!!	L1nk	Безопасность	0	08.06.2011 21:50

23.08.2011, 12:19	#2 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Логи нужны

23.08.2011, 12:23	#3 (ссылка)
SSS Новичок Регистрация: 23.08.2011 Сообщений: 17 Репутация: 0	а ни подскажите как их сделать через какую программу

23.08.2011, 12:27	#4 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	http://pchelpforum.ru/f26/t6442/

23.08.2011, 13:11	#6 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Скачатйте по ссылке http://zalil.ru/31594706 файл msvbvm60.dll Поместить его в c:\Windows\System32\ И попробывать выполнить лог

23.08.2011, 13:35	#8 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Почти, нужен еще один лог, лог программы AVZ!

23.08.2011, 14:06	#9 (ссылка)
SSS Новичок Регистрация: 23.08.2011 Сообщений: 17 Репутация: 0	через 2 часа готовы будут логи будут с авз ---------- Добавлено в 12:06 ---------- Предыдущее сообщение было написано в 12:05 ---------- тут уже 4 часа пишит ждать?

23.08.2011, 14:08	#10 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Я ускорить никак не могу! Прошу так же заметить что нужно сначала обновить базы программы AVZ иначе лог будете опять делать заново.

23.08.2011, 14:18	#11 (ссылка)
SSS Новичок Регистрация: 23.08.2011 Сообщений: 17 Репутация: 0	я обновил я читал как что делать ---------- Добавлено в 12:18 ---------- Предыдущее сообщение было написано в 12:11 ---------- Be4poM Logs bydyT

23.08.2011, 19:57	#12 (ссылка)
SSS Новичок Регистрация: 23.08.2011 Сообщений: 17 Репутация: 0	тут все ииз папки лог avz http://rghost.ru/19017091

23.08.2011, 20:20	#14 (ссылка)
SSS Новичок Регистрация: 23.08.2011 Сообщений: 17 Репутация: 0	СПАСИБО ОТДУШИ ОН ВОРОДЕ ПРОПАЛ))а КАК ТЕБЕ ФАЙЛ ПОСЛАТЬ quarantine.zip !+я уже давал)молодец вабще) ЦП ТЕПЕРЬ 4-0-8 кулл а то все лагало))) цп был 100 СУПЕР ФОРУМ!!!!!!!!!!!!

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

23.08.2011, 20:22	#15 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Залить virusinfo_syscheck.zip. и quarantine.zip на www.rghost.ru и дать ссылку в теме.