Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите избавиться от вируса Trojan.Win32.Ddox.ci

Ответить
Настройки темы
Помогите избавиться от вируса Trojan.Win32.Ddox.ci

Новый участник


Сообщения: 11
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать


Изменения
Автор: iskander-k
Дата: 07-07-2011
Trojan.Win32.Ddox.ci высветился в браузере ,говорит обновить до последней версии...ну и стоит последняя версия оперы.
на сайты,поисковики,социальные сети не заходит с любых браузеров...вконтакте парит чушь с отправкой смс и связки номера с акаунтом.
хотя с телефона и ноутбука нормально захожу.
Помогите исправить проблему уже 5ый день мучаюсь))
вот AVZ:

virusinfo_syscure.zip - http://exfile.ru/190928
вот RSIT:
log.txt - http://exfile.ru/190929
info.txt - http://exfile.ru/190930
и на всякий пожарный HijackThis:
hijackthis.txt - http://exfile.ru/190932

Отправлено: 01:31, 07-07-2011

 

Аватара для Farger

Старожил


Сообщения: 261
Благодарности: 58

Профиль | Отправить PM | Цитировать


Здравствуйте,

Сейчас возьмусь за ваши логи.

Отправлено: 12:08, 07-07-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Farger

Старожил


Сообщения: 261
Благодарности: 58

Профиль | Отправить PM | Цитировать


Извините за задержку, проблемы со светом.

Итак:

1. Переделайте логи AVZ.
2. Сделайте лог TDSSkiller

Запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

Примечание: После выполнения данного шага обязательно перезагрузите компьютер.

После перезагрузки снова запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

Отправлено: 13:08, 07-07-2011 | #3


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать


И карантин из темы уберите virusinfo_cure.zip

-------
Лечение через PM не провожу.


Отправлено: 13:47, 07-07-2011 | #4


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


ага сейчас всё сделаю,весь в делах целый день был...
вот еднственное не очень понел,читая по вашей иструкции если сделать всё так то не нужно отмечать остальные разделы ...так как автоматически при запуске скрипта отмечается только раздел С (где собственно все программы)
я просто раньше сам все разделы отмечал до включения скрипта хD

Отправлено: 23:52, 07-07-2011 | #5


Аватара для Farger

Старожил


Сообщения: 261
Благодарности: 58

Профиль | Отправить PM | Цитировать


Здравствуйте,

Во время выполнения стандартных скриптов 2 и 3 AVZ просканирует всю систему.

Отправлено: 00:15, 08-07-2011 | #6


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Farger,Здравствуйте, понел,буду знать...
http://exfile.ru/191203 вот лог AVZ стандартный скрипт пункт 3
http://exfile.ru/191204 вот лог AVZ стандартный скрипт пункт 2

Отправлено: 01:25, 08-07-2011 | #7


Аватара для Farger

Старожил


Сообщения: 261
Благодарности: 58

Профиль | Отправить PM | Цитировать


Здравствуйте,

Сейчас проверю... Почему не запустили TDSSkiller?!

У вас сборка Windows?

Ваш провайдер - JSC Centertelecom, the Tula branch?

C:\WINDOWS\system32\xircom – что в папке?

1. Отключите:
Антивирус/Файерволл

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\opsmyme.dll','');
 DeleteFile('C:\WINDOWS\system32\opsmyme.dll');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2001', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код: Выделить весь код
begin   
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');  
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

2. Пофиксить в HJT

Код: Выделить весь код
 	
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {7b6de06c-7013-4a87-957e-d27d7b977d21} - (no file)
O3 - Toolbar: (no name) - {7b6de06c-7013-4a87-957e-d27d7b977d21} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\opsmyme.dll
3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

4. Загрузите SecurityCheck by screen317 отсюда или отсюда
Сохраните на Рабочий стол.
Запустите от имени администратора
Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования и вы увидите лог в блокноте с именем checkup.txt;
Прикрепите его тоже в ваше следующее сообщение.

5. Повторите логи AVZ+RSIT

Отправлено: 11:20, 08-07-2011 | #8


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


http://exfile.ru/191264 TDSSKiller лог (только 1 подозрительный нашёл...помойму не то..
ну сами судите))

провайдер мой тульский Domolink
сборка Windows XP SP3
ок сейчас всё сделаю,спасибо...

может быть провайдер так и называется как вы написали,но мой провайдер Домолинк засидает в компании Центртелеком,город Тула
C:\WINDOWS\system32\xircom - папка пуста (0 байт)

а как выключить фаервол,я пытался но не нашёл?(

ах да извените у меня всё зависает в компьютере очень долго загружается поэтому я с ноутбука пишу..
и дел много поэтому займусь вечером и отпишу сразу как сделаю...

Последний раз редактировалось clibster, 08-07-2011 в 12:39.


Отправлено: 12:11, 08-07-2011 | #9


Аватара для Farger

Старожил


Сообщения: 261
Благодарности: 58

Профиль | Отправить PM | Цитировать


Здравствуйте,

Перед выполнением скрипта AVZ, отключите ваш антивирус.

С нетерпением жду логи

Отправлено: 15:52, 08-07-2011 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите избавиться от вируса Trojan.Win32.Ddox.ci

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Вирус Trojan.Win32.Ddox.ci Garrick Лечение систем от вредоносных программ 6 01-07-2011 13:57
Избавиться от вируса Elmiraxanum Лечение систем от вредоносных программ 1 30-11-2009 20:53
[решено] обнаружены вирусы Trojan.Win32.Patched.fr и Trojan.Win32.ВНО.isy levss_09 Лечение систем от вредоносных программ 6 25-11-2009 23:00
[решено] Помогите избавиться от Win32.Alman Dump Лечение систем от вредоносных программ 29 21-04-2008 18:40
Разное - [решено] Помогите избавиться от последствия вируса bl1nk Лечение систем от вредоносных программ 8 04-01-2008 16:43




 
Переход