 |
|
|
26.08.2011, 16:21
|
#1 (ссылка) |
|
Новичок
Регистрация: 22.07.2011
Сообщений: 31
Репутация: 1
|
помогите!!!!!!!!!!!!!!!!!!!!!Trojan.Win32.Ddox.ci
вот логи
http://webfile.ru/5511223 http://webfile.ru/5511225 ---------- Добавлено в 15:21 ---------- Предыдущее сообщение было написано в 14:44 ---------- откликнитесь, кто-нибудь(((((((((((((((((( |
|
|
26.08.2011, 16:27
|
#3 (ссылка) |
|
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
Анна89, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...)
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\users\ПК\appdata\roaming\netprotocol.exe');
QuarantineFile('C:\Users\ПК\appdata\local\temp\flash_player_update.exe','');
QuarantineFile('C:\Documents and Settings\ПК\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\305.exe','');
QuarantineFile('C:\Documents and Settings\ПК\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\272.exe','');
QuarantineFile('C:\Documents and Settings\ПК\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\305.exe','');
QuarantineFile('C:\Documents and Settings\ПК\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\272.exe','');
QuarantineFile('C:\Windows\Temp\opername.exe','');
QuarantineFile('C:\Users\ПК\utre.exe','');
QuarantineFile('C:\Users\ПК\AppData\Roaming\gfrlcydl.exe','');
QuarantineFile('C:\Users\A132~1\AppData\Local\Temp\windebug32.exe','');
QuarantineFile('C:\Windows\system32\drivers\wtjgxtjo.sys','');
QuarantineFile('C:\Windows\system32\iinqjwf.dll','');
QuarantineFile('c:\users\ПК\appdata\roaming\netprotocol.exe','');
DeleteFile('C:\Windows\system32\iinqjwf.dll');
DeleteFile('C:\Windows\system32\drivers\wtjgxtjo.sys');
DeleteFile('C:\Users\A132~1\AppData\Local\Temp\windebug32.exe');
DeleteFile('C:\Users\ПК\AppData\Roaming\gfrlcydl.exe');
DeleteFile('C:\Users\ПК\utre.exe');
DeleteFile('C:\Windows\Temp\opername.exe');
DeleteFile('C:\Documents and Settings\ПК\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\272.exe');
DeleteFile('C:\Documents and Settings\ПК\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\305.exe');
DeleteFile('C:\Documents and Settings\ПК\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\272.exe');
DeleteFile('C:\Documents and Settings\ПК\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\305.exe');
DeleteFile('C:\Users\ПК\appdata\local\temp\flash_player_update.exe');
DeleteFile('C:\Users\ПК\appdata\roaming\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','debug');
DeleteService('wtjgxtjo');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
|
|
|
|
26.08.2011, 17:01
|
#4 (ссылка) |
|
Новичок
Регистрация: 22.07.2011
Сообщений: 31
Репутация: 1
|
вот http://webfile.ru/5511383
спасибо вам огромное)))вроде все ,как прежде,не знаю,чтоб без Вас делела))))чмок) |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите с Trojan.Win32.Ddox.ci | Chupakabra | Безопасность | 1 | 09.08.2011 14:51 |
| Помогите - Trojan.Win32.Ddox.ci | URBAN228 | Безопасность | 6 | 30.07.2011 10:32 |
| Помогите с Trojan.win32.ddox.ci | Grafdrakul | Безопасность | 4 | 25.07.2011 17:15 |
| Trojan.Win32.Ddox.ci помогите | qwery | Безопасность | 0 | 07.07.2011 23:47 |
| !!!!ПОМОГИТЕ!!!!!! Trojan.Win32.Ddox.ci | SergioNove | Безопасность | 2 | 02.07.2011 10:35 |
| Помогите! Trojan.win32.Ddox.ci, Trojan.Win32.ExpireT | geronimo | Безопасность | 3 | 01.07.2011 22:35 |
| Trojan.Win32.ddox.ci, помогите | Елена_М | Безопасность | 1 | 25.06.2011 13:49 |
| Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1 | Taifun1 | Безопасность | 2 | 23.06.2011 14:38 |
| Помогите c Trojan.Win32.Ddox.ci | hite | Безопасность | 8 | 23.06.2011 05:18 |
| Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1 | Taifun1 | Безопасность | 0 | 21.06.2011 17:15 |
| trojan.win32.Ddox.ci помогите!!! | L1nk | Безопасность | 0 | 08.06.2011 21:50 |
| Помогите trojan.win32.ddox.ci | Евгентий | Безопасность | 11 | 27.05.2011 23:21 |
