Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Trojan.Win32.Ddox.ci

< Предыдущая 1 2 3 Следующая >
Ответить
Настройки темы
Trojan.Win32.Ddox.ci

Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: doc Документ Microsoft Word.doc
(41.5 Kb, 8 просмотров)
сегодня подцепил эту гадость,вылетает банер в системе обнаружен вирус и т.д. и не пускает в контакт и одноклассники.

Отправлено: 16:16, 20-08-2011

 

Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код: Выделить весь код
KillAll::

File::
c:\windows\system32\D8D1.tmp
c:\windows\system32\E964.tmp
c:\windows\system32\71A6.tmp
Driver::

Folder::

Registry::

FileLook::
c:\windows\system32\seclogon.exe
DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Отправлено: 08:51, 21-08-2011 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt лог 2.txt
(14.6 Kb, 9 просмотров)

вот новый

Отправлено: 11:53, 21-08-2011 | #12


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код: Выделить весь код
KillAll::

File::
c:\program files\balabolka.exe
c:\program files\usb.vbs
c:\windows\system32\certprop.exe
c:\windows\system32\seclogon.exe
c:\windows\system32\71A6.tmp
c:\windows\system32\D8D1.tmp
c:\windows\system32\E964.tmp

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"usb"=-

Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

-------
Лечение через PM не провожу.

Отправлено: 12:20, 21-08-2011 | #13


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt лог3.txt
(14.2 Kb, 8 просмотров)

сделал.

Отправлено: 13:20, 21-08-2011 | #14


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Скачайте архив TDSSKiller.zip http://www.kaspersky.ru/support/down...tdsskiller.zip и распакуйте его в отдельную папку, используя программу-архиватор (например, WinZip);

Запустите файл TDSSKiller.exe;

Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения требуется. Лог после сканирования выложите.

Затем заново выполните правила по логам AVZ и RSIT

-------
Лечение через PM не провожу.

Отправлено: 13:24, 21-08-2011 | #15


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать

пишет не удается удалить,проверьте правильно ли указано имя и повторите.

Отправлено: 13:34, 21-08-2011 | #16


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать

переустановите потом удалите

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Отправлено: 13:39, 21-08-2011 | #17


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt TDSSKiller.2.5.16.0_21.08.2011_13.37.46_log.txt
(60.0 Kb, 8 просмотров)

новые логи.

Отправлено: 14:41, 21-08-2011 | #18


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: doc hijackthis.doc
(38.0 Kb, 5 просмотров)

забыл.

Отправлено: 14:43, 21-08-2011 | #19


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Вот эти файлы Вам знакомы?

c:\program files\usb.vbs
c:\windows\system32\certprop.exe
c:\windows\system32\seclogon.exe

-------
Лечение через PM не провожу.

Отправлено: 16:18, 21-08-2011 | #20

< Предыдущая 1 2 3 Следующая >


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Trojan.Win32.Ddox.ci

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
проблема с Trojan.Win32.Ddox.ci!! Piranha97 Лечение систем от вредоносных программ 2 17-08-2011 17:14
Проблемы с Trojan.Win32.Ddox.ci nusia555555 Лечение систем от вредоносных программ 28 27-07-2011 16:10
Проблемы с Trojan.Win32.Ddox.ci Filia Лечение систем от вредоносных программ 9 11-07-2011 23:15
[решено] Вирус Trojan.Win32.Ddox.ci cir1us Лечение систем от вредоносных программ 13 10-07-2011 19:53
[решено] Вирус Trojan.Win32.Ddox.ci Garrick Лечение систем от вредоносных программ 6 01-07-2011 13:57


« Предыдущая тема | Следующая тема »


 
Переход