Интернет
Trojan.Win32.Ddox.ci,
В браузере обнаруживается вирус Trojan.Win32.Ddox.ci, требуя платных обновлений. Помогите, пожалуйста, избавиться
1. Отключите антивирус/фаервол, интернет.
2. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
2.1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2.2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
2.3 нажмите No, если вы хотите оставить ваши сохраненные пароли
2.4 если вы используете Opera, нажмите Opera - Select All - Empty Selected
2.5 нажмите No, если вы хотите оставить ваши сохраненные пароли
3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт, в открывшееся окно вставляем скрипт и нажимаем Запустить. )
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
QuarantineFile('D:\WINDOWS\system32\gyuqyac.dll','');
DeleteFile('D:\WINDOWS\system32\gyuqyac.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке AVZ найдите архив quarantine.zip и проверьте его на VirusТotal, результат сообщите здесь.
4. Пофиксите в HijackThis следующие строчки:
Код:
O20 - AppInit_DLLs: D:\WINDOWS\system32\gyuqyac.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8_02] rundll32 advpack.dll,LaunchINFSectionEx IE8int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O4 - Global Startup: VKSaver.lnk = ?
5. Сделайте новые логи AVZ и HijackThis
6. Сделайте лог MBAM и дайте ссылку на файл лога.
Для предотвращения повторного заражения рекомендую:
- НЕ используйте в работе браузер Internet Explorer, замените его например одним из этих: Mozilla FireFox, Opera, Google Chrome.
- Работайте в системе исключительно под учетной записью пользователя (НЕ АДМИНИСТРАТОРА) .
2. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
2.1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2.2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
2.3 нажмите No, если вы хотите оставить ваши сохраненные пароли
2.4 если вы используете Opera, нажмите Opera - Select All - Empty Selected
2.5 нажмите No, если вы хотите оставить ваши сохраненные пароли
3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт, в открывшееся окно вставляем скрипт и нажимаем Запустить. )
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
QuarantineFile('D:\WINDOWS\system32\gyuqyac.dll','');
DeleteFile('D:\WINDOWS\system32\gyuqyac.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке AVZ найдите архив quarantine.zip и проверьте его на VirusТotal, результат сообщите здесь.
4. Пофиксите в HijackThis следующие строчки:
Код:
O20 - AppInit_DLLs: D:\WINDOWS\system32\gyuqyac.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8_02] rundll32 advpack.dll,LaunchINFSectionEx IE8int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O4 - Global Startup: VKSaver.lnk = ?
5. Сделайте новые логи AVZ и HijackThis
6. Сделайте лог MBAM и дайте ссылку на файл лога.
Для предотвращения повторного заражения рекомендую:
- НЕ используйте в работе браузер Internet Explorer, замените его например одним из этих: Mozilla FireFox, Opera, Google Chrome.
- Работайте в системе исключительно под учетной записью пользователя (НЕ АДМИНИСТРАТОРА) .
этим убьёшь наверняка http://www.comss.ru/page.php?id=84
http://tfile.ru/forum/ssearch.php?q=Malwarebytes'+Anti-Malware+
обновить не забудь.
http://tfile.ru/forum/ssearch.php?q=Malwarebytes'+Anti-Malware+
обновить не забудь.
1. Отключите антивирус/
фаервол, интернет.
2. Очистите временные
файлы через Пуск-
Программы-Стандартные-
Служебные-Очистка диска
или с помощью ATF Cleaner
2.1. скачайте ATF Cleaner,
запустите, поставьте
галочку напротив Select All и
нажмите Empty Selected.
2.2. если вы используете
Firefox, нажмите Firefox -
Select All - Empty Selected
2.3 нажмите No, если вы
хотите оставить ваши
сохраненные пароли
2.4 если вы используете
Opera, нажмите Opera -
Select All - Empty Selected
2.5 нажмите No, если вы
хотите оставить ваши
сохраненные пароли
3. Выполните скрипт в AVZ
(Запустите AVZ, Меню -
Файл - Выполнить скрипт,
в открывшееся окно
вставляем скрипт и
нажимаем Запустить. )
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
QuarantineFile('D:\WINDOWS\system32\gyuqya
DeleteFile('D:\WINDOWS\system32\gyuqyac.dl
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
после выполнения скрипта
компьютер перезагрузится.
после перезагрузки
выполнить второй скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'qu
end.
В папке AVZ найдите архив
quarantine.zip и проверьте
его на VirusТotal, результат
сообщите здесь.
4. Пофиксите в HijackThis
следующие строчки:
Код:
O20 - AppInit_DLLs: D:\WINDOWS\system32\gyuqya
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_First
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8_02] run
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_First
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_First
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_Firs
O4 - Global Startup: VKSaver.lnk = ?
5. Сделайте новые логи AVZ
и HijackThis
6. Сделайте лог MBAM и
дайте ссылку на файл лога.
Для предотвращения
повторного заражения
рекомендую:
- НЕ используйте в работе
браузер Internet Explorer,
замените его например
одним из этих: Mozilla
FireFox, Opera, Google
Chrome.
- Работайте в системе
исключительно под учетной
записью пользователя (НЕ
АДМИНИСТРАТОРА)
фаервол, интернет.
2. Очистите временные
файлы через Пуск-
Программы-Стандартные-
Служебные-Очистка диска
или с помощью ATF Cleaner
2.1. скачайте ATF Cleaner,
запустите, поставьте
галочку напротив Select All и
нажмите Empty Selected.
2.2. если вы используете
Firefox, нажмите Firefox -
Select All - Empty Selected
2.3 нажмите No, если вы
хотите оставить ваши
сохраненные пароли
2.4 если вы используете
Opera, нажмите Opera -
Select All - Empty Selected
2.5 нажмите No, если вы
хотите оставить ваши
сохраненные пароли
3. Выполните скрипт в AVZ
(Запустите AVZ, Меню -
Файл - Выполнить скрипт,
в открывшееся окно
вставляем скрипт и
нажимаем Запустить. )
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
QuarantineFile('D:\WINDOWS\system32\gyuqya
DeleteFile('D:\WINDOWS\system32\gyuqyac.dl
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
после выполнения скрипта
компьютер перезагрузится.
после перезагрузки
выполнить второй скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'qu
end.
В папке AVZ найдите архив
quarantine.zip и проверьте
его на VirusТotal, результат
сообщите здесь.
4. Пофиксите в HijackThis
следующие строчки:
Код:
O20 - AppInit_DLLs: D:\WINDOWS\system32\gyuqya
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_First
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8_02] run
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_First
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_First
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_Firs
O4 - Global Startup: VKSaver.lnk = ?
5. Сделайте новые логи AVZ
и HijackThis
6. Сделайте лог MBAM и
дайте ссылку на файл лога.
Для предотвращения
повторного заражения
рекомендую:
- НЕ используйте в работе
браузер Internet Explorer,
замените его например
одним из этих: Mozilla
FireFox, Opera, Google
Chrome.
- Работайте в системе
исключительно под учетной
записью пользователя (НЕ
АДМИНИСТРАТОРА)
Spubot-Search Destroy 1.6.2.46 -удоляем шпионов.
удали установи занова браузер
Похожие вопросы
- Вирус Trojan.Win32.Ddox.ci Отправьте SMS c текстом 32052948041 на номер 3381
- Словил вирус Trojan.Win32.Agent.garm. Нужна помощь.
- Trojan.Win32.Generic!BT что это? Что такое за вирус Trojan.Win32.Generic!BT???
- trojan-dropper.win32.agent.abaa кто знает что это за вирус?
- как вылечить trojan-spy.win32.flystudio.efi ?касперский 2010 лечит а через 20 мин. снова появляется.че делать?
- Trojan-dropper.Win32.Genome, что за вирус ?
- Что за Вирус Win32:SmokeLdr-D [Trj] ?!
- trojan.winlock.2741
- win32 virut 5
- AdWare.Win32. Agent.qgf. AdWare.Win32. Agent.qgf кто знает что это за вирус?