вирус win32 ddox

стас85 · 23.08.2011, 19:14

все сделал как указано в инструкции вот ссылка:
http://rghost.ru/19010991
что делать дальше?

maksimog · 23.08.2011, 19:25

Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

ТОЛЬКО после этого

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{9EC90B7A-E7D9-488F-84CD-C018FDA695F3}');
 DelBHO('{065408F9-7ADC-41E0-87C0-771916035956}');
 QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\gyxlib.dll','');
 QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\bxolib.dll','');
 QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
 QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kui2DF.tmp','');
 QuarantineFile('C:\WINDOWS\system32\jddhcyj.dll','');
 DeleteFile('C:\WINDOWS\system32\jddhcyj.dll');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kui2DF.tmp');
 DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
 DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\bxolib.dll');
 DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\gyxlib.dll');
DeleteService('iipyiow');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

стас85 · 23.08.2011, 19:48

сделал все как сказано в инструкции, но к сожалению вылезает ошибка
ошибка скрипта expected позиция (18:1)

maksimog · 23.08.2011, 19:49

Поправил скрипт!

стас85 · 23.08.2011, 20:09

спасибо вроде помогло)))

maksimog · 23.08.2011, 20:11

Это радует, где virusinfo_syscheck.zip?

23.08.2011, 19:14	#1 (ссылка)
стас85 Новичок Регистрация: 23.08.2011 Сообщений: 3 Репутация: 0	вирус win32 ddox все сделал как указано в инструкции вот ссылка: http://rghost.ru/19010991 что делать дальше?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус Trojan.Win32.Ddox.ci	levenam	Безопасность	1	31.07.2011 14:31
Вирус Trojan.Win32.Ddox.ci	pavelk	Безопасность	2	28.07.2011 23:11
вирус Trojan.Win32.Ddox.ci	leonidroz	Безопасность	6	20.07.2011 03:11
Вирус. Trojan.Win32.ddox.ci	ilp	Безопасность	3	11.07.2011 01:07
Вирус Trojan.Win32.Ddox.ci	DarthSensei	Безопасность	2	10.07.2011 22:36
вирус trojan.win32.ddox.ci	кар	Безопасность	0	06.07.2011 07:58
вирус Trojan.Win32.Ddox.ci	evseich	Безопасность	11	27.06.2011 08:53
Вирус Trojan.Win32.Ddox.ci	DesWing	Безопасность	0	14.06.2011 19:34
вирус Trojan.Win32.Ddox.ci	kleymoor	Безопасность	2	11.06.2011 13:04
вирус! Trojan.Win32.Ddox.ci	serz	Безопасность	3	28.05.2011 09:46
Вирус Trojan.Win32.Ddox.ci	BenGun	Безопасность	3	27.04.2011 17:32

23.08.2011, 19:48	#3 (ссылка)
стас85 Новичок Регистрация: 23.08.2011 Сообщений: 3 Репутация: 0	сделал все как сказано в инструкции, но к сожалению вылезает ошибка ошибка скрипта expected позиция (18:1)

23.08.2011, 19:49	#4 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Поправил скрипт!

23.08.2011, 20:09	#5 (ссылка)
стас85 Новичок Регистрация: 23.08.2011 Сообщений: 3 Репутация: 0	спасибо вроде помогло)))

23.08.2011, 20:11	#6 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Это радует, где virusinfo_syscheck.zip?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads