Помогите удалить вирус Trojan.Win32.Ddox.ci - Компьютерный форум OSzone.net

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SetAVZGuardStatus(True);

 QuarantineFile('C:\ProgramData\Norton\Norton2009Reset.exe','');

 QuarantineFile('C:\Windows\system32\nctvype.dll','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\E0FD.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\9B2F.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\6E57.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\522F.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\D4FD.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\8990.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\8067.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\8F14.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\7172.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\8C94.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\84E2.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\86E2.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\7F40.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\9246.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\B471.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\A489.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\6153.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\59C0.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\3CB9.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\3527.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\B64F.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\AE9D.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\B9C6.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\A757.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\6B5C.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\5784.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\26D0.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\BBE2.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\E5F3.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\7995.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\4BBF.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\D109.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\4A64.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\F4FA.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\61C3.exe','');

 QuarantineFile('C:\Users\впа\AppData\Roaming\74C5.exe','');

 QuarantineFile('C:\Windows\system32\ezGOSvcApp.exe','');

 QuarantineFile('C:\Windows\system32\ezGOSvc.dll','');

 QuarantineFile('C:\Windows\system32\C406.tmp','');

 DeleteFile('C:\Windows\system32\nctvype.dll');

 DeleteFile('C:\Windows\system32\C406.tmp');

 DeleteFile('C:\Users\впа\AppData\Roaming\E0FD.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\9B2F.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\6E57.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\522F.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\D4FD.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\8990.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\8067.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\8F14.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\7172.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\8C94.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\84E2.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\86E2.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\7F40.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\9246.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\B471.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\A489.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\6153.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\59C0.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\3CB9.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\3527.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\B64F.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\AE9D.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\B9C6.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\A757.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\6B5C.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\5784.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\26D0.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\BBE2.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\E5F3.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\7995.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\4BBF.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\D109.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\4A64.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\F4FA.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\61C3.exe');

 DeleteFile('C:\Users\впа\AppData\Roaming\74C5.exe');

 DeleteFile('C:\Windows\system32\ezGOSvcApp.exe');

 DeleteFile('C:\Windows\system32\ezGOSvc.dll');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

 ExecuteWizard('SCU',2,3,true);

RebootWindows(true);

end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

Полученный архив отправьте с помощью этой формы с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT:

Код:

O20 - AppInit_DLLs: C:\Windows\system32\nctvype.dll

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.