![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите избавиться от вируса Trojan.Win32.Ddox.ci |
|
|
Помогите избавиться от вируса Trojan.Win32.Ddox.ci
|
Новый участник Сообщения: 11 |
Trojan.Win32.Ddox.ci высветился в браузере ,говорит обновить до последней версии...ну и стоит последняя версия оперы.
на сайты,поисковики,социальные сети не заходит с любых браузеров...вконтакте парит чушь с отправкой смс и связки номера с акаунтом. хотя с телефона и ноутбука нормально захожу. Помогите исправить проблему уже 5ый день мучаюсь)) вот AVZ: virusinfo_syscure.zip - http://exfile.ru/190928 вот RSIT: log.txt - http://exfile.ru/190929 info.txt - http://exfile.ru/190930 и на всякий пожарный HijackThis: hijackthis.txt - http://exfile.ru/190932 |
|
Отправлено: 01:31, 07-07-2011 |
![]() Старожил Сообщения: 261
|
Профиль | Отправить PM | Цитировать Здравствуйте,
Сейчас возьмусь за ваши логи. |
Отправлено: 12:08, 07-07-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
![]() Старожил Сообщения: 261
|
Профиль | Отправить PM | Цитировать Извините за задержку, проблемы со светом.
Итак: 1. Переделайте логи AVZ. 2. Сделайте лог TDSSkiller Запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip. Примечание: После выполнения данного шага обязательно перезагрузите компьютер. После перезагрузки снова запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip. |
Отправлено: 13:08, 07-07-2011 | #3 |
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать И карантин из темы уберите virusinfo_cure.zip
|
------- Отправлено: 13:47, 07-07-2011 | #4 |
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать ага сейчас всё сделаю,весь в делах целый день был...
вот еднственное не очень понел,читая по вашей иструкции если сделать всё так то не нужно отмечать остальные разделы ...так как автоматически при запуске скрипта отмечается только раздел С (где собственно все программы) я просто раньше сам все разделы отмечал до включения скрипта хD |
|
Отправлено: 23:52, 07-07-2011 | #5 |
![]() Старожил Сообщения: 261
|
Профиль | Отправить PM | Цитировать Здравствуйте,
Во время выполнения стандартных скриптов 2 и 3 AVZ просканирует всю систему. |
Отправлено: 00:15, 08-07-2011 | #6 |
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Farger,Здравствуйте, понел,буду знать...
http://exfile.ru/191203 вот лог AVZ стандартный скрипт пункт 3 http://exfile.ru/191204 вот лог AVZ стандартный скрипт пункт 2 |
Отправлено: 01:25, 08-07-2011 | #7 |
![]() Старожил Сообщения: 261
|
Профиль | Отправить PM | Цитировать Здравствуйте,
Сейчас проверю... Почему не запустили TDSSkiller?! У вас сборка Windows? Ваш провайдер - JSC Centertelecom, the Tula branch? C:\WINDOWS\system32\xircom – что в папке? 1. Отключите: Антивирус/Файерволл AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\opsmyme.dll',''); DeleteFile('C:\WINDOWS\system32\opsmyme.dll'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2001', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(1); RebootWindows(true); end. После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме. 2. Пофиксить в HJT R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {7b6de06c-7013-4a87-957e-d27d7b977d21} - (no file) O3 - Toolbar: (no name) - {7b6de06c-7013-4a87-957e-d27d7b977d21} - (no file) O20 - AppInit_DLLs: C:\WINDOWS\system32\opsmyme.dll Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. 4. Загрузите SecurityCheck by screen317 отсюда или отсюда Сохраните на Рабочий стол. Запустите от имени администратора Когда увидите консоль, нажмите любую клавишу для продолжения сканирования Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования и вы увидите лог в блокноте с именем checkup.txt; Прикрепите его тоже в ваше следующее сообщение. 5. Повторите логи AVZ+RSIT |
Отправлено: 11:20, 08-07-2011 | #8 |
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать http://exfile.ru/191264 TDSSKiller лог (только 1 подозрительный нашёл...помойму не то..
ну сами судите)) провайдер мой тульский Domolink сборка Windows XP SP3 ок сейчас всё сделаю,спасибо... может быть провайдер так и называется как вы написали,но мой провайдер Домолинк засидает в компании Центртелеком,город Тула C:\WINDOWS\system32\xircom - папка пуста (0 байт) а как выключить фаервол,я пытался но не нашёл?( ах да извените у меня всё зависает в компьютере очень долго загружается поэтому я с ноутбука пишу.. и дел много поэтому займусь вечером и отпишу сразу как сделаю... |
Последний раз редактировалось clibster, 08-07-2011 в 12:39. Отправлено: 12:11, 08-07-2011 | #9 |
![]() Старожил Сообщения: 261
|
Профиль | Отправить PM | Цитировать Здравствуйте,
Перед выполнением скрипта AVZ, отключите ваш антивирус. С нетерпением жду логи ![]() |
Отправлено: 15:52, 08-07-2011 | #10 |
|
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Вирус Trojan.Win32.Ddox.ci | Garrick | Лечение систем от вредоносных программ | 6 | 01-07-2011 13:57 | |
Избавиться от вируса | Elmiraxanum | Лечение систем от вредоносных программ | 1 | 30-11-2009 20:53 | |
[решено] обнаружены вирусы Trojan.Win32.Patched.fr и Trojan.Win32.ВНО.isy | levss_09 | Лечение систем от вредоносных программ | 6 | 25-11-2009 23:00 | |
[решено] Помогите избавиться от Win32.Alman | Dump | Лечение систем от вредоносных программ | 29 | 21-04-2008 18:40 | |
Разное - [решено] Помогите избавиться от последствия вируса | bl1nk | Лечение систем от вредоносных программ | 8 | 04-01-2008 16:43 |
|