0 / 0 / 0
Регистрация: 13.07.2011
Сообщений: 5
|
|
1 | |
Trojan.Win32.Ddox.ci13.07.2011, 15:32. Показов 1890. Ответов 7
Метки нет (Все метки)
0
|
13.07.2011, 15:32 | |
Ответы с готовыми решениями:
7
trojan.win32.ddox.ci Trojan.Win32.Ddox.ci Trojan.Win32.Ddox.ci Trojan.Win32.Ddox.ci |
0 / 0 / 0
Регистрация: 13.07.2011
Сообщений: 5
|
|
13.07.2011, 15:46 [ТС] | 3 |
0
|
0 / 0 / 0
Регистрация: 13.07.2011
Сообщений: 5
|
|
13.07.2011, 15:48 [ТС] | 4 |
вот еще лог
0
|
Заблокирован
|
|
13.07.2011, 15:54 | 5 |
1.В логе сканирования Hijackthis отметьте:
если это не вашанастройка, это тоже: AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить. Код
begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false); ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\Temp\TS_9CAC.tmp',''); QuarantineFile('C:\Windows\Temp\TS_A9D9.tmp',''); QuarantineFile('C:\Users\Администратор\AppData\Local\Temp\_uninst_16916866.bat',''); QuarantineFile('C:\Windows\system32\gcjeozi.dll',''); QuarantineFile('C:\Program Files\opera\setupapi.dll',''); QuarantineFile('C:\Windows\system32\4CE9.tmp',''); QuarantineFile('C:\Windows\system32\255F.tmp',''); DeleteFile('C:\Windows\system32\255F.tmp'); DeleteFile('C:\Windows\system32\4CE9.tmp'); DeleteFile('C:\Program Files\opera\setupapi.dll'); DeleteFile('C:\Windows\system32\gcjeozi.dll'); DeleteFile('C:\Windows\Temp\TS_A9D9.tmp'); DeleteFile('C:\Windows\Temp\TS_9CAC.tmp'); RegKeyStrParamWrite('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 3.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. 4.повторите логи avz и rsit(с проверкой файлов за 3 месяца) 5.обновите: adobe reader , Sun Java а так же: Adobe Flash Player, QuickTime, надстройки браузеров. _uninst_16916866.bat - это ваш файл?
2
|
0 / 0 / 0
Регистрация: 13.07.2011
Сообщений: 5
|
|
13.07.2011, 15:57 [ТС] | 6 |
0
|
0 / 0 / 0
Регистрация: 13.07.2011
Сообщений: 5
|
|
13.07.2011, 18:19 [ТС] | 7 |
троян устранен. Спасибо большое. Вот новые логи
0
|
Заблокирован
|
|
13.07.2011, 19:13 | 8 |
Из найденного Malwarebytes удалите:
Перед выполнением скрипта выгрузите антивирусное и защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить. Код
begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\System32\drivers\smfy.sys',''); DeleteFile('C:\Windows\System32\drivers\smfy.sys'); DeleteFile('C:\Users\Администратор\AppData\Local\Temp\_uninst_16916866.bat'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('smfy'); BC_Activate; RebootWindows(true); end. Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
0
|
13.07.2011, 19:13 | |
13.07.2011, 19:13 | |
Помогаю со студенческими работами здесь
8
Trojan.Win32.Ddox.ci Trojan.Win32.Ddox.ci Trojan.Win32.Ddox.ci Trojan.Win32.Ddox.ci Trojan.Win32.Ddox.ci trojan.win32.ddox.ci Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |