|
Помогите избавиться от вируса Trojan.Win32.Ddox.ci
Trojan.Win32.Ddox.ci высветился в браузере ,говорит обновить до последней версии...ну и стоит последняя версия оперы.
на сайты,поисковики,социальные сети не заходит с любых браузеров...вконтакте парит чушь с отправкой смс и связки номера с акаунтом. хотя с телефона и ноутбука нормально захожу. Помогите исправить проблему уже 5ый день мучаюсь)) вот AVZ: virusinfo_syscure.zip - http://exfile.ru/190928 вот RSIT: log.txt - http://exfile.ru/190929 info.txt - http://exfile.ru/190930 и на всякий пожарный HijackThis: hijackthis.txt - http://exfile.ru/190932 |
Здравствуйте,
Сейчас возьмусь за ваши логи. |
Извините за задержку, проблемы со светом.
Итак: 1. Переделайте логи AVZ. 2. Сделайте лог TDSSkiller Запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip. Примечание: После выполнения данного шага обязательно перезагрузите компьютер. После перезагрузки снова запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip. |
И карантин из темы уберите virusinfo_cure.zip
|
ага сейчас всё сделаю,весь в делах целый день был...
вот еднственное не очень понел,читая по вашей иструкции если сделать всё так то не нужно отмечать остальные разделы ...так как автоматически при запуске скрипта отмечается только раздел С (где собственно все программы) я просто раньше сам все разделы отмечал до включения скрипта хD |
Здравствуйте,
Во время выполнения стандартных скриптов 2 и 3 AVZ просканирует всю систему. |
Farger,Здравствуйте, понел,буду знать...
http://exfile.ru/191203 вот лог AVZ стандартный скрипт пункт 3 http://exfile.ru/191204 вот лог AVZ стандартный скрипт пункт 2 |
Здравствуйте,
Сейчас проверю... Почему не запустили TDSSkiller?! У вас сборка Windows? Ваш провайдер - JSC Centertelecom, the Tula branch? C:\WINDOWS\system32\xircom – что в папке? 1. Отключите: Антивирус/Файерволл AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
beginПосле перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
begin В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме. 2. Пофиксить в HJT Код:
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. 4. Загрузите SecurityCheck by screen317 отсюда или отсюда Сохраните на Рабочий стол. Запустите от имени администратора Когда увидите консоль, нажмите любую клавишу для продолжения сканирования Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования и вы увидите лог в блокноте с именем checkup.txt; Прикрепите его тоже в ваше следующее сообщение. 5. Повторите логи AVZ+RSIT |
http://exfile.ru/191264 TDSSKiller лог (только 1 подозрительный нашёл...помойму не то..
ну сами судите)) провайдер мой тульский Domolink сборка Windows XP SP3 ок сейчас всё сделаю,спасибо... может быть провайдер так и называется как вы написали,но мой провайдер Домолинк засидает в компании Центртелеком,город Тула C:\WINDOWS\system32\xircom - папка пуста (0 байт) а как выключить фаервол,я пытался но не нашёл?( ах да извените у меня всё зависает в компьютере очень долго загружается поэтому я с ноутбука пишу.. и дел много поэтому займусь вечером и отпишу сразу как сделаю... |
Здравствуйте,
Перед выполнением скрипта AVZ, отключите ваш антивирус. С нетерпением жду логи :) |
Здравствуйте,
Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. Если Вы являетесь Лицензионным пользователем продуктов Лаборатории Касперского , рекомендуем Вам воспользоваться личным кабинетом для отправки файлов на проверку в вирусную лабораторию: https://my.kaspersky.com/ru/support/viruslab. Данная возможность была специально предусмотрена для удобства Лицензионных Пользователей наших продуктов. Если Вы не являетесь Лицензионным пользователем продуктов Лаборатории Касперского , Вы можете воспользоваться формой : http://support.kaspersky.ru/virlab/helpdesk.html для отправки файла на проверку в вирусную лабораторию. Запросы на проверку файлов, отправленные не с перечисленных выше форм , будут обработаны в порядке очереди. opsmyme.dll - Trojan.Win32.Agent.nysl В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами. С уважением, Лаборатория Касперского ________________________________________________________________ http://exfile.ru/191557 - checkup.txt http://exfile.ru/191559 - mbam-log-2011-07-08 (23-49-07).txt http://exfile.ru/191560 - вот лог AVZ стандартный скрипт пункт 2 http://exfile.ru/191563 - вот лог AVZ стандартный скрипт пункт 3 всё сейчас проверил,всё работает)) спасибо бльшое)хоть потратил много времени на это,зато виндовс не придётся переустанавливать. |
Здравствуйте,
Осталось чуть-чуть: Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
beginСделайте еще раз 2-й стандартный скрипт, лог virusinfo_syscheck.zip приложите к посту. Обновите Java и Adobe Flash Player |
| Время: 23:54. |
Время: 23:54.
© OSzone.net 2001-