здравствуйте, у меня тоже Trojan.Win32.Ddox.ci - Страница 2

sunanim · 23.08.2011, 17:09

Димон112, пока табличка не вылезала. новые логи http://rghost.ru/18995671

Lexer · 23.08.2011, 17:15

Я вот одно понять не могу, если ты, Димон112, учишься искать заразу и писать скрипт, дак уж будь добр вычищать всю заразу, а не тот файл-вирь, который явно виден. Сюда уже и спецы не заглядывают, думая что помощь оказана, и у ТС вирус недолечен.
sunanim, Молодец, что заглянули в эту тему http://pchelpforum.ru/f26/t43503/
На будущее если вам дают скрипты люди, которых нет в этом списке и просят подтверждение специалистов, дак уж будьте добры слушайте одобрение только тех специалистов, которые так же есть в этом списке.

sunanim · 23.08.2011, 17:17

так че делать теперь-то?

Lexer · 23.08.2011, 17:18

sunanim, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 TerminateProcessByName('c:\heap41a\svchost.exe');
 QuarantineFile('C:\WINDOWS\system32\9.tmp','');
 QuarantineFile('C:\WINDOWS\system32\8.tmp','');
 QuarantineFile('C:\WINDOWS\system32\3.tmp','');
 QuarantineFile('c:\heap41a\svchost.exe','');
 DeleteFile('c:\heap41a\svchost.exe');
 DeleteFile('C:\WINDOWS\system32\3.tmp');
 DeleteFile('C:\WINDOWS\system32\8.tmp');
 DeleteFile('C:\WINDOWS\system32\9.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
RebootWindows(true);
end.

+ сделайте такой лог.

Цитата:

1. Скачайте установочный файл mbam-setup.exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Запустите полное сканирование. Сами НИЧЕГО не удаляйте!!!!!
4. По окончании сканирования будет сгенерирован лог.
5. Прикрепите его без переименования к Вашему следующему сообщению.

Askanio · 23.08.2011, 17:49

Добрый день. У меня тоже проблема с этим трояном. Вот логи вроде сделал, посмотрите пожалуйста. Заранее благодарю.
http://webfile.ru/5505696

-----------------------------------------------
Комментарий модератора: Создаем новую тему и в ней выкладываем логи.
-----------------------------------------------

sunanim · 23.08.2011, 18:38

Lexer, http://rghost.ru/19007711 все сделала

Lexer · 23.08.2011, 18:43

sunanim, Удалите в мбам.

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\status (Trojan.Agent) -> Value: status -> No action taken.
c:\heap41a (Trojan.Agent) -> No action taken.
c:\heap41a\offspring (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\AdCache (AdWare.Cydoor) -> No action taken.
c:\downloads\avz4\avz4\quarantine\2011-08-23\avz00004.dta (Worm.Muha) -> No action taken.
c:\heap41a\2.mp3 (Trojan.Agent) -> No action taken.
c:\heap41a\drivelist.txt (Trojan.Agent) -> No action taken.
c:\heap41a\Icon.ico (Trojan.Agent) -> No action taken.
c:\heap41a\std.txt (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\winlogon.Del (Heuristics.Reserved.Word.Exploit) -> No action taken.
c:\WINDOWS\system32\oobe\antiwpa_crypt.dll (Hacktool) -> No action taken.

Цитата:

Как удалять с помощью MBAM указанные в теме элементы?
- Запустите MBAM
- выберите Perform Full Scan (Провести полную проверку)
- нажмите Scan (Проверить)
- после сканирования выберите Ок и далее Show Results (Показать результаты)
- нажмите Remove Selected (удалить выделенные).

После удаления откройте лог и прикрепите его к сообщению.
Сразу же по окончании лечения мы рекомендуем программу удалить.

sunanim · 23.08.2011, 18:56

http://rghost.ru/19009901 сделала

Lexer · 23.08.2011, 19:11

sunanim, старый лог выложили...

sunanim · 23.08.2011, 19:27

Lexer, вроде они отличаются.. может что не так сделала? я еще раз просканирую на всяк случай

Lexer · 23.08.2011, 19:30

sunanim, Ой, простите. я сам ошибся... В логе чисто. Есть проблемы еще?

sunanim · 23.08.2011, 19:57

Lexer, проблем нету спасибо вам большое я вам очень благодарна.

23.08.2011, 17:49	#20 (ссылка)
Askanio Новичок Регистрация: 23.08.2011 Сообщений: 17 Репутация: 0	Добрый день. У меня тоже проблема с этим трояном. Вот логи вроде сделал, посмотрите пожалуйста. Заранее благодарю. http://webfile.ru/5505696 ----------------------------------------------- Комментарий модератора: Создаем новую тему и в ней выкладываем логи. ----------------------------------------------- Последний раз редактировалось Lexer; 23.08.2011 в 18:41.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
И снова ЗДРАВСТВУЙТЕ! AVZ выдал Trojan.Win32.Pincav.anyc! Помогите от него ибавиться	Bunya	Безопасность	6	22.08.2011 15:42
Trojan.Win32.Ddox.ci-постоянно переводит меня на сайт Ростелекома)	Роберт77	Безопасность	1	28.07.2011 17:22
Похоже, что у меня троян Trojan.Win32.Ddox.ci	Erich	Безопасность	7	26.07.2011 17:18
и я тоже поймал Trojan.Win32.Ddox.ci	kettari1	Безопасность	4	10.07.2011 13:44
У меня вирус Trojan.Win32.Ddox.ci, сделал логи!!!!	Серега555	Безопасность	0	05.07.2011 17:36
Помогите! Trojan.win32.Ddox.ci, Trojan.Win32.ExpireT	geronimo	Безопасность	3	01.07.2011 22:35
Trojan.Win32.Ddox.ci тоже проблема с этим	Хабдэ	Безопасность	0	23.06.2011 20:57
У меня Trojan.Win32.Ddox.ci	klesh666	Безопасность	2	19.06.2011 20:19
Trojan.Win32.Ddox.ci теперь и у меня(	PxNx'D	Безопасность	0	07.06.2011 23:14
И у меня Trojan.Win32.Ddox.ci	1yudmilka	Безопасность	5	27.04.2011 18:01
И у меня trojan.win32.ddox.ci	Alexselius	Безопасность	5	25.04.2011 23:23
посмотрите LOG avz, похоже у меня Trojan.Win32.Ddox.ci	lampa1999	Безопасность	3	20.04.2011 23:59

23.08.2011, 17:09	#16 (ссылка)
sunanim Новичок Регистрация: 23.08.2011 Сообщений: 13 Репутация: 0	Димон112, пока табличка не вылезала. новые логи http://rghost.ru/18995671

23.08.2011, 17:15	#17 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	Я вот одно понять не могу, если ты, Димон112, учишься искать заразу и писать скрипт, дак уж будь добр вычищать всю заразу, а не тот файл-вирь, который явно виден. Сюда уже и спецы не заглядывают, думая что помощь оказана, и у ТС вирус недолечен. sunanim, Молодец, что заглянули в эту тему http://pchelpforum.ru/f26/t43503/ На будущее если вам дают скрипты люди, которых нет в этом списке и просят подтверждение специалистов, дак уж будьте добры слушайте одобрение только тех специалистов, которые так же есть в этом списке.

23.08.2011, 17:17	#18 (ссылка)
sunanim Новичок Регистрация: 23.08.2011 Сообщений: 13 Репутация: 0	так че делать теперь-то?

23.08.2011, 18:38	#21 (ссылка)
sunanim Новичок Регистрация: 23.08.2011 Сообщений: 13 Репутация: 0	Lexer, http://rghost.ru/19007711 все сделала

23.08.2011, 18:56	#23 (ссылка)
sunanim Новичок Регистрация: 23.08.2011 Сообщений: 13 Репутация: 0	http://rghost.ru/19009901 сделала

23.08.2011, 19:11	#24 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	sunanim, старый лог выложили...

23.08.2011, 19:27	#25 (ссылка)
sunanim Новичок Регистрация: 23.08.2011 Сообщений: 13 Репутация: 0	Lexer, вроде они отличаются.. может что не так сделала? я еще раз просканирую на всяк случай

23.08.2011, 19:30	#26 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	sunanim, Ой, простите. я сам ошибся... В логе чисто. Есть проблемы еще?

23.08.2011, 19:57	#27 (ссылка)
sunanim Новичок Регистрация: 23.08.2011 Сообщений: 13 Репутация: 0	Lexer, проблем нету спасибо вам большое я вам очень благодарна.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads

Ads