Trojan.Win32.Ddox.ci (Trojan.Win32.Agent)

[sch1sm]

подхватил троян, выскакивает баннер об обнаружение Trojan.Win32.Ddox.ci и просит скачать обновление для firefox.

не лечится ни чем, помогите, я кстати не имею полных прав на этом компьютере так что во время скриптов avz не смог выключить антивир и интернет.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[zirreX]

Выполните скрипт в AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\msdchem\MSexe\httpdmsd.exe','');
QuarantineFile('C:\msdchem\MSexe\msinsctl.exe','');
QuarantineFile('C:\msdchem\msexe\APG_TOP.EXE','');
QuarantineFile('C:\msdchem\MSexe\msda.exe','');
QuarantineFile('C:\msdchem\MSexe\multivu.exe','');
QuarantineFile('c:\windows\system32\igfxtray.exe','');
QuarantineFile('C:\WINDOWS\system32\gppeacj.dll','');
QuarantineFile('C:\Documents and Settings\msd\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
DeleteFile('C:\Documents and Settings\msd\Главное меню\Программы\Автозагрузка\igfxtray.exe');
DeleteFile('C:\WINDOWS\system32\gppeacj.dll'); 
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится!

 

После перезагрузки выполните такой скрипт:

 

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный

скрипт -> Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Отправьте файл quarantine.zip через данную форму или через личный кабинет, при условии, что вы являетесь пользователем продуктов Лаборатории Касперского.

 

В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите свой электронный адрес.

Полученный ответ сообщите в этой теме.

 

Сделайте новые логи AVZ.

 

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

 

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Изменено 23 июня, 2011 пользователем zirreX