ПРОШУ ПОМОЩИ! Trojan.Win32.Ddox.ci

[noppy]

Доброго времени суток всем.Ребят,столкнулся с проблемой Trojan.Win32.Ddox.ci

делаю всё как написанно тут

Цитата:

В меню программы: AVZPM - "установить драйвер расширенного мониторинга процессов";
Перезагрузиться;
В меню программы: Файл-Стандартные скрипты - Отметить скрипт №3 -нажать выполнить отмеченные скрипты
Дождаться окончания (появится сообщение Скрипты выполнены). Обязательно перезагрузитесь!!!
В папке avz по окончании скрипта появится папка LOG (если этой папки не окажеться, значит вы не распаковывали программу или запустили с носителя, доступного только для чтения (CD/DVD, флешка в режиме "только чтение") !!!), в ней находится архив virusinfo_syscure.zip (не путать с архивом virusinfo_cure.zip !!!! ).
Этот файл разместите на любом файлообменнике (например http://exfile.ru http://webfile.ru или другой), указав на форуме в своей теме!!! ссылку на этот файл.
После анализа этих логов в сообщении предложат выполнить скрипт лечения (устранения проблем)

но к сожалению архива virusinfo_syscure.zip нет в чем трабла? подскажите плиз

[romul781]

Цитата:

Сообщение от noppy

значит вы не распаковывали программу

распаковали?

[Гризлик]

noppy, Попробуйте сначала так http://pchelpforum.ru/showpost.php?p=562328&postcount=3

[Димон112]

ВЫ П папке Log смотрели????

[noppy]

romul781, да распаковал.

Гризлик, к сожалению по пути HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows находится не один файл а несколько. а с постами 1 и 2 той темы у меня и проблема собственно.
Димон112, ДА я смотрел в папке ЛОГ там только virusinfo_cure

[Гризлик]

noppy, Значите ще раз попробуйте. Если все правильно делайте то он долэен там быть. Хотяьы лог HijackThis сделайте

[noppy]

Гризлик, окей.завтра отпишусь что и как а то время познее,спс что так быстро реагируете =)

[noppy]

И сново здрасте)с логами врое как разобрался.

virusinfo_cure.zip http://webfile.ru/5475583
virusinfo_syscheck.zip http://webfile.ru/5475585
hijackthis.log http://webfile.ru/5475587

вроде всё) жду ответа

[safety]

Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/

Код:

begin
 QuarantineFile('C:\Users\Марина\appdata\roaming\microsoft\windows\start menu\programs\startup\monoca32.exe','');
 QuarantineFile('C:\Users\Марина\appdata\local\temp\flash_player_update.exe','');
 QuarantineFile('C:\systemhost\24FC2AE3231.exe','');
 QuarantineFile('C:\Users\Марина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\monoca32.exe','');
 QuarantineFile('C:\Windows\system32\yjqtdhn.dll','');
 DeleteFile('C:\Windows\system32\yjqtdhn.dll');
 DeleteFile('C:\Users\Марина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\monoca32.exe');
 DeleteFile('C:\systemhost\24FC2AE3231.exe');
 DeleteFile('C:\Users\Марина\appdata\local\temp\flash_player_update.exe');
 DeleteFile('C:\Users\Марина\appdata\roaming\microsoft\windows\start menu\programs\startup\monoca32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

далее выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip.

Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com

---------- Добавлено в 22:05 ---------- Предыдущее сообщение было написано в 22:04 ----------

после выполнения скрипта, и нового лога АВЗ, сделайте дополнительно:
==============
сделайте дополнительно образ автозапуска в uVS

обновите утилиту uVS до версии 3.68
http://soft.oszone.net/program/8729/U...iffer_uVS/

для тех кто дружит с Авастом (или GData)
uVS (3.68) без autorun.inf вот по этой ссылке,
http://exfile.ru/197037

пасс
1368

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать "запустить под текущим пользователем".
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

[noppy]

virusinfo_syscheck.zip.-- http://webfile.ru/5479957
лог uvs http://webfile.ru/5479980

[safety]

чисто,
---------
закрыть браузеры и выполнить в uVS
---------
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код:

;uVS v3.68 script [http://dsrt.dyndns.org]

deltmp
delnfr
regt 1
regt 2
regt 5
restart

перезагрузка, пишем о старых и новых проблемах.

[noppy]

safety, на данный момент всё отлично.проблемы кончились.
Подскажите пожалуйста хороший антивирус дабы не напарываться больше на такие пакости)

[safety]

из бесплатных: Аваст, Avira + ComodoFirewall,
из платных: ДрВеб, ESET NOD32, но!
-----
этого недостаточно.
надо постоянно обновлять программы для работы в инете: браузеры, почтовые клиенты, просмотрщики видео, флэш, java
------

по возможности, выполните наши рекомендации по безопасной работе в сети

актуальные пакеты обновлений
для XP - SP3
скачать и установить SP3 для Windows XP
http://windows.microsoft.com/ru-RU/w...ads/windows-xp
для Vista - SP2
скачать и установить SP2 для Vista
http://www.microsoft.com/downloads/r...displaylang=ru
для Win7 - SP1
скачать и установить SP1 для Windows7
http://www.microsoft.com/downloads/r...b-3a9b77cdfdda

**********

Установите Internet Explorer 8
даже если вы не используете его в качестве браузера
скачать отсюда
http://www.microsoft.com/rus/windows...r/default.aspx

если используете браузер Firefox
установите текущую версию
http://www.mozilla-europe.org/ru/firefox/

установите для Firefox дополнение NoScript для блокирования javascript,
https://addons.mozilla.org/ru/firefox/addon/722/
разрешайте использование javascript на доверенных сайтах,
или временно разрешить на данной странице.

установите дополнение AddBlock Plus
https://addons.mozilla.org/ru/firefox/addon/1865/

если установлено данное ПО, обязательно обновите:

Java обновить ее до текущей версии
http://www.java.com/ru/download/manual.jsp

Adobe Flash Player
http://get.adobe.com/ru/flashplayer/

Adobe Acrobat Reader
http://get.adobe.com/reader/