Помогите справится с Trojan.Win32.Ddox.ci

mohito · 05.09.2011, 10:19

В браузере Опера такая вещь, к тому же не работает вконтакте(

avz
Ссылка на файл:
http://rghost.ru/20467111
hijackthis.log
Ссылка на файл: http://exfile.ru/206678

safety · 05.09.2011, 10:54

Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\system32\tenituk.dll','');
 DeleteFile('C:\WINDOWS\system32\tenituk.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

далее выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip.

Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com

mohito · 05.09.2011, 11:28

Цитата:

Сообщение от safety

Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip.

http://rghost.ru/20491381

safety · 05.09.2011, 11:31

файлик ушел в небытие,
сделайте проверку малваребайт
--------------
скачайте программу malwarebytes (free version)
http://www.malwarebytes.org/mbam.php

установить (только сканер!), обновить базы, выполнить быстрое сканирование,
после завершения сканирования,
текстовый лог (в виде файла) добавить в ваше сообщение на форум.

mohito · 05.09.2011, 12:00

Цитата:

Сообщение от safety

установить (только сканер!), обновить базы, выполнить быстрое сканирование,
после завершения сканирования,
текстовый лог (в виде файла) добавить в ваше сообщение на форум.

http://rghost.ru/20492741

safety · 05.09.2011, 12:12

удалите все что найдено в МБАМ,
перезагрузка,
новый лог малваребайт

---------- Добавлено в 14:12 ---------- Предыдущее сообщение было написано в 14:11 ----------

а найден был еще и Carberp,

Цитата:

c:\documents and settings\admin\главное меню\программы\автозагрузка\igfxtray.exe (Rootkit.0Access.XGen) -> No action taken.

который почему то в логах АВЗ не засветился.

mohito · 05.09.2011, 13:04

Цитата:

Сообщение от safety

новый лог малваребайт

http://rghost.ru/20495941

вроде помогло СПАСИБО

safety · 05.09.2011, 13:07

сейчас чисто,
----------------------
по возможности, выполните наши рекомендации по безопасной работе в сети

актуальные пакеты обновлений
для XP - SP3
скачать и установить SP3 для Windows XP
http://windows.microsoft.com/ru-RU/w...ads/windows-xp
для Vista - SP2
скачать и установить SP2 для Vista
http://www.microsoft.com/downloads/r...displaylang=ru
для Win7 - SP1
скачать и установить SP1 для Windows7
http://www.microsoft.com/downloads/r...b-3a9b77cdfdda

**********

Установите Internet Explorer 8
даже если вы не используете его в качестве браузера
скачать отсюда
http://www.microsoft.com/rus/windows...r/default.aspx

если используете браузер Firefox
установите текущую версию
http://www.mozilla-europe.org/ru/firefox/

установите для Firefox дополнение NoScript для блокирования javascript,
https://addons.mozilla.org/ru/firefox/addon/722/
разрешайте использование javascript на доверенных сайтах,
или временно разрешить на данной странице.

установите дополнение AddBlock Plus
https://addons.mozilla.org/ru/firefox/addon/1865/

если установлено данное ПО, обязательно обновите:

Java обновить ее до текущей версии
http://www.java.com/ru/download/manual.jsp

Adobe Flash Player
http://get.adobe.com/ru/flashplayer/

Adobe Acrobat Reader
http://get.adobe.com/reader/

05.09.2011, 10:19	#1 (ссылка)
mohito Новичок Регистрация: 04.09.2011 Сообщений: 5 Репутация: 0	Помогите справится с Trojan.Win32.Ddox.ci В браузере Опера такая вещь, к тому же не работает вконтакте( avz Ссылка на файл: http://rghost.ru/20467111 hijackthis.log Ссылка на файл: http://exfile.ru/206678

05.09.2011, 10:54	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Выполните скрипт в AVZ: Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\tenituk.dll',''); DeleteFile('C:\WINDOWS\system32\tenituk.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. далее выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip. Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
помогите!!!!!!!!!!!!!!!!!!!!!Trojan.Win32.Ddox.ci	Анна89	Безопасность	4	26.08.2011 17:03
Помогите с Trojan.Win32.Ddox.ci	Chupakabra	Безопасность	1	09.08.2011 14:51
Помогите: Trojan.Win32.Ddox.ci	Vano-1110	Безопасность	11	29.07.2011 16:21
помогите Trojan.Win32.Ddox.ci	Максим 1982	Безопасность	4	20.07.2011 14:25
Trojan.Win32.Ddox.ci помогите!	bunny	Безопасность	6	19.07.2011 15:15
!!!!ПОМОГИТЕ!!!!!! Trojan.Win32.Ddox.ci	SergioNove	Безопасность	2	02.07.2011 10:35
Trojan.Win32.Ddox.ci помогите	Apxuenuckon	Безопасность	1	02.07.2011 07:47
Помогите! Trojan.win32.Ddox.ci, Trojan.Win32.ExpireT	geronimo	Безопасность	3	01.07.2011 22:35
Trojan.Win32.ddox.ci, помогите	Елена_М	Безопасность	1	25.06.2011 13:49
Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1	Taifun1	Безопасность	2	23.06.2011 14:38
Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1	Taifun1	Безопасность	0	21.06.2011 17:15
Помогите Trojan.Win32.Ddox.ci	Snoh	Безопасность	7	09.06.2011 17:28

05.09.2011, 11:31	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	файлик ушел в небытие, сделайте проверку малваребайт -------------- скачайте программу malwarebytes (free version) http://www.malwarebytes.org/mbam.php установить (только сканер!), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог (в виде файла) добавить в ваше сообщение на форум.

05.09.2011, 13:07	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сейчас чисто, ---------------------- по возможности, выполните наши рекомендации по безопасной работе в сети актуальные пакеты обновлений для XP - SP3 скачать и установить SP3 для Windows XP http://windows.microsoft.com/ru-RU/w...ads/windows-xp для Vista - SP2 скачать и установить SP2 для Vista http://www.microsoft.com/downloads/r...displaylang=ru для Win7 - SP1 скачать и установить SP1 для Windows7 http://www.microsoft.com/downloads/r...b-3a9b77cdfdda ******** Установите Internet Explorer 8 даже если вы не используете его в качестве браузера скачать отсюда http://www.microsoft.com/rus/windows...r/default.aspx если используете браузер Firefox установите текущую версию http://www.mozilla-europe.org/ru/firefox/ установите для Firefox дополнение NoScript для блокирования javascript, https://addons.mozilla.org/ru/firefox/addon/722/ разрешайте использование javascript на доверенных сайтах, или временно разрешить на данной странице. установите дополнение AddBlock Plus https://addons.mozilla.org/ru/firefox/addon/1865/ если установлено данное ПО, обязательно обновите: Java обновить ее до текущей версии http://www.java.com/ru/download/manual.jsp Adobe Flash Player http://get.adobe.com/ru/flashplayer/ Adobe Acrobat Reader** http://get.adobe.com/reader/

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads