sch1sm Опубликовано 23 июня, 2011 Опубликовано 23 июня, 2011 подхватил троян, выскакивает баннер об обнаружение Trojan.Win32.Ddox.ci и просит скачать обновление для firefox. не лечится ни чем, помогите, я кстати не имею полных прав на этом компьютере так что во время скриптов avz не смог выключить антивир и интернет. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
zirreX Опубликовано 23 июня, 2011 Опубликовано 23 июня, 2011 (изменено) Выполните скрипт в AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\msdchem\MSexe\httpdmsd.exe',''); QuarantineFile('C:\msdchem\MSexe\msinsctl.exe',''); QuarantineFile('C:\msdchem\msexe\APG_TOP.EXE',''); QuarantineFile('C:\msdchem\MSexe\msda.exe',''); QuarantineFile('C:\msdchem\MSexe\multivu.exe',''); QuarantineFile('c:\windows\system32\igfxtray.exe',''); QuarantineFile('C:\WINDOWS\system32\gppeacj.dll',''); QuarantineFile('C:\Documents and Settings\msd\Главное меню\Программы\Автозагрузка\igfxtray.exe',''); DeleteFile('C:\Documents and Settings\msd\Главное меню\Программы\Автозагрузка\igfxtray.exe'); DeleteFile('C:\WINDOWS\system32\gppeacj.dll'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится! После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Отправьте файл quarantine.zip через данную форму или через личный кабинет, при условии, что вы являетесь пользователем продуктов Лаборатории Касперского. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите в этой теме. Сделайте новые логи AVZ. Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. • Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Изменено 23 июня, 2011 пользователем zirreX
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти