|
|
|
|
#1 |
|
Новичок
Регистрация: 03.06.2011
Сообщений: 4
Репутация: 0
|
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. Trojan.Win32.Ddox.ci – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ Для безопасного продолжения работы необходимо обновить браузер KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление) KB1971384 – Обновление баз фишинговых сайтов (12.11.2010) http://webfile.ru/5364355 http://webfile.ru/5364366 |
|
|
|
|
#2 |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Ziggi, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить".
Код:
Function DelAppInit_DLLsByFileName(Name : string) : byte;
const
RegKey = 'Software\Microsoft\Windows NT\CurrentVersion\Windows';
var
AppInit_DLLs: string;
i: integer;
endSearch, found, update: boolean;
begin
Result:=1;
if Trim(Name) = '' then
exit;
AppInit_DLLs := RegKeyStrParamRead('HKLM', RegKey, 'AppInit_DLLs');
if (Trim(AppInit_DLLs) = '') or (Length(Name) > Length(AppInit_DLLs)) then
exit;
endSearch := false;
update := false;
while not endSearch do
begin
found := false;
for i := 1 to (Length(AppInit_DLLs) - Length(Name) + 1) do
if Copy(AppInit_DLLs, i, Length(Name)) = Name then
if (Length(Name) = Length(AppInit_DLLs))
or ((i = 1) and (Pos(Copy(AppInit_DLLs, i + Length(Name), 1), ', ') > 0))
or ((i + Length(Name) - 1 = Length(AppInit_DLLs)) and (Pos(Copy(AppInit_DLLs, i - 1, 1), ', ') > 0))
or ((Pos(Copy(AppInit_DLLs, i - 1, 1), ', ') > 0) and (Pos(Copy(AppInit_DLLs, i + Length(Name), 1), ', ') > 0)) then
begin
found := true;
update := true;
Result:=0;
Delete(AppInit_DLLs, i, Length(Name));
break;
end;
if not found then
endSearch := true;
end;
if update then
begin
i := 1;
while i < Length(AppInit_DLLs) do
begin
if Pos(Copy(AppInit_DLLs, i, 1), ', ') > 0 then
if Pos(Copy(AppInit_DLLs, i + 1, 1), ', ') > 0 then
begin
Delete(AppInit_DLLs, i, 1);
i := i - 1;
end;
i := i + 1;
end;
if Copy(AppInit_DLLs, 1, 1) = ',' then
Delete(AppInit_DLLs, 1, 1);
if Copy(AppInit_DLLs, Length(AppInit_DLLs), 1) = ',' then
Delete(AppInit_DLLs, Length(AppInit_DLLs), 1);
AppInit_DLLs := Trim(AppInit_DLLs);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', RegKey, 'AppInit_DLLs', AppInit_DLLs);
if RegKeyStrParamRead('HKLM', RegKey, 'AppInit_DLLs') <> AppInit_DLLs then
Result := 2;
end;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\system32\kojvclc.dl');
DelAppInit_DLLsByFileName('C:\Windows\system32\kojvclc.dl');
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
ExecuteRepair(13);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
|
#4 |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Ziggi, выполните скрипт в AVZ:
Код:
begin
SetAVZPMStatus(False);
DeleteFile('C:\Windows\system32\kojvclc.dll');
end.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please! | Антон70 | Безопасность | 20 | 23.09.2011 20:58 |
| как лечить Trojan.Win32.Ddox.ci | RomarioSM | Безопасность | 18 | 22.08.2011 18:35 |
| как удалить Trojan.Win32.Ddox.ci? | Kazon9I | Безопасность | 251 | 24.07.2011 11:16 |
| trojan.win32.ddox.ci | Trimble | Безопасность | 8 | 28.06.2011 15:17 |
| trojan.win32.ddox.ci | Stranger181 | Безопасность | 2 | 05.06.2011 13:14 |
| trojan.win32.ddox.ci | batoncik | Безопасность | 1 | 30.05.2011 13:07 |
| trojan.win32.ddox.ci | y3os | Безопасность | 1 | 30.05.2011 06:16 |
| Trojan.Win32.Ddox.ci | StarHell | Безопасность | 2 | 11.05.2011 16:06 |
| trojan.win32.ddox.ci help!!! | rezident11 | Безопасность | 11 | 01.05.2011 01:09 |
| Вновь trojan.win32.ddox.ci | Cyrus | Безопасность | 3 | 29.04.2011 12:26 |
| Trojan.Win32.Ddox.ci | AciDxRaiN | Безопасность | 3 | 27.04.2011 17:34 |
| Trojan.Win32.Ddox.ci | Scorpioz | Безопасность | 4 | 24.04.2011 13:58 |