Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 30.08.2011, 23:41   #1 (ссылка)
Новичок
 
Регистрация: 30.08.2011
Сообщений: 13
Репутация: 0
По умолчанию помогите убить вирь

скачал прогу (руссификатор к одной игрушке) эта сволочь после запуска перезагрузила компьютер и начался геморой
браузеры не заходят по адресам, жалуются на вирус trojan.win32.ddox.ci ,
сканил нодом и каспером проблема не решилась
прошу помощи

LOG от AVZ http://rghost.ru/19915741
Anatolii_K вне форума  
Старый 30.08.2011, 23:53   #2 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Anatolii_K, ОБНОВИТЕ БАЗЫ AVZ! ("Файл" -> "Обновление баз"). Без этого вирусы не будут полностью удалены!
в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin
SearchRootkit(true, true);
 DeleteFile('C:\WINDOWS\system32\mihhwsc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится!
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.
Сделайте лог HijackThis.

Последний раз редактировалось Vvvyg; 31.08.2011 в 00:08.
Vvvyg вне форума  
Старый 31.08.2011, 00:05   #3 (ссылка)
Новичок
 
Регистрация: 30.08.2011
Сообщений: 13
Репутация: 0
По умолчанию

выдает критическую ошибку (синии экран смерти) 0х0000008Е

мой косяк, исправил

Последний раз редактировалось Anatolii_K; 31.08.2011 в 00:11.
Anatolii_K вне форума  
Старый 31.08.2011, 00:09   #4 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Anatolii_K, Антивирус отключите, скрипт поправил. Пробуйте. Базы обновите перед выполнением!
Vvvyg вне форума  
Старый 31.08.2011, 00:19   #5 (ссылка)
Новичок
 
Регистрация: 30.08.2011
Сообщений: 13
Репутация: 0
По умолчанию

virusinfo_syscheck.zip
http://rghost.ru/19921311
Anatolii_K вне форума  
Старый 31.08.2011, 00:23   #6 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Anatolii_K,
Цитата:
Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
!!!!!
Обновите и переделайте.
Vvvyg вне форума  
Старый 31.08.2011, 00:26   #7 (ссылка)
Заблокирован
Новичок
 
Регистрация: 29.08.2011
Сообщений: 4
Репутация: 1
По умолчанию


3 раз сказали базу обновить, 0 реакций
Trol4ik вне форума  
Старый 31.08.2011, 00:27   #8 (ссылка)
Новичок
 
Регистрация: 30.08.2011
Сообщений: 13
Репутация: 0
По умолчанию

сейчас обновлю просто вирь на другом компе

логи утилиты HiJackThis
http://rghost.ru/19922081
Anatolii_K вне форума  
Ads
Старый 31.08.2011, 00:33   #9 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Цитата:
Сообщение от Anatolii_K Посмотреть сообщение
логи утилиты HiJackThis
Тут чисто.
Кстати, Касперский должен бы отстреливать этот вирус на лету. Базы не обновяются, или отключен был?
Vvvyg вне форума  
Старый 31.08.2011, 00:49   #10 (ссылка)
Новичок
 
Регистрация: 30.08.2011
Сообщений: 13
Репутация: 0
По умолчанию

Цитата:
Сообщение от Vvvyg Посмотреть сообщение
Тут чисто.
Кстати, Касперский должен бы отстреливать этот вирус на лету. Базы не обновяются, или отключен был?
Да вроде нет, я преимущественно нод юзаю, а каспер у меня не зарегестрированная версия, держу для таких случаев

вот логи AVZ обновленной
virusinfo_syscure
http://rghost.ru/19925351
Anatolii_K вне форума  
Старый 31.08.2011, 00:59   #11 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Anatolii_K, чисто.

Цитата:
Сообщение от Anatolii_K Посмотреть сообщение
каспер у меня не зарегестрированная версия
Тогда обновите, у Вас, кажется не свежая, это бесплатно должно быть.
И такую процедуру выполните.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.
Vvvyg вне форума  
Старый 31.08.2011, 00:59   #12 (ссылка)
Новичок
 
Регистрация: 30.08.2011
Сообщений: 13
Репутация: 0
По умолчанию

virusinfo_syscheck

http://rghost.ru/19926951
Anatolii_K вне форума  
Старый 31.08.2011, 01:04   #13 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Anatolii_K, по мелочам завалялось зловредов. Выполните скрипт в AVZ:
Код:
begin
 DeleteFile('C:\WINDOWS\system32\8.tmp');
end.
И на этом всё на сегодня.
Vvvyg вне форума  
Старый 31.08.2011, 01:25   #14 (ссылка)
Новичок
 
Регистрация: 30.08.2011
Сообщений: 13
Репутация: 0
По умолчанию

Люди, спасибо за помощь
зы: каспер обновлен
Anatolii_K вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите убить вирус bitcoin miner Tirus Безопасность 1 21.08.2011 14:08
Smaxi.Net. Помогите убить гада Kaisernicht Безопасность 5 03.08.2011 00:48
Trojan_Win32_Ddox_ci помогите пожалуста убить тварь =) Kreiser74 Безопасность 3 26.07.2011 12:17
Помогите убить Trojan.Win32.Ddox.ci molly_j Безопасность 8 12.07.2011 12:29
Помогите убить вирусятину ! 6yu Безопасность 9 03.07.2011 17:50
Trojan.Win32.Ddox.ci помогите его убить DarthSidious Безопасность 13 03.07.2011 17:10
Помогите убить вирус!!! buyan666 Безопасность 0 18.06.2011 18:42
Помогите убить Trojan.win32.ddox.ci mtb111 Безопасность 2 25.04.2011 23:11
Помогите убить заразу, достала уже... AlexBS Безопасность 14 13.04.2011 07:10
Помогите убить вирус)) Nusmumrik Windows XP 8 17.03.2010 00:16
помогите убить вирус rt752k Безопасность 27 18.04.2009 23:01
Господа! Помогите убить Win XP и поставить Win ME vervolf69 Windows XP 1 23.09.2008 13:36


Текущее время: 18:26. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.