Форум - Заметки Сис.Админа
Архив форума - Форум - Заметки Сис.Админа

Темы, "срок годности" которых истек

Показано с 1 по 12 из 12

Trojan.Win32.Ddox.ci

  1. #1
    LiiM
    Гость
    Браузер выдает табличку, что обнаружен указанный вирус, предназначенный для кражи паролей, и предлагает обновить IE. Как Боротся?

    Вот логи.

    AVZ
    [только зарегистрированные пользователи могут видеть ссылки]


    HiJackThis
    [только зарегистрированные пользователи могут видеть ссылки]
    Последний раз редактировалось LiiM; 11.07.2011 в 21:07.

  2. # ADS
     

  3. #2
    [Толковый AVZ'тник] Аватар для Shooter

    байт форума


    Регистрация
    24.09.2010
    Адрес
    Беларусь, Борисов
    Сообщений
    4,248
    Репутация
    10
    LiiM,отключите интернет,антивирус.Запустите AVZ-Файл-Выполнить скрипт-Вставьте следующий текст:
    Код:
    begin 
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\uigmajg.dll','');
    QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\~DF7CC2.tmp','');
    QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\~DF3B41.tmp','');
    QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\~DF27FC.tmp','');
    DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\~DF27FC.tmp');
    DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\~DF3B41.tmp');
    DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\~DF7CC2.tmp');
    DeleteFile('C:\WINDOWS\system32\uigmajg.dll');
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Нажмите "Запустить".Комп перезагрузится.Смотрите что с проблемой.

    Если скрипт не поможет,то скачайте утилиту
    [только зарегистрированные пользователи могут видеть ссылки]
    и пролечитесь ей.

  4. #3
    LiiM
    Гость
    Спасибо!Помоголо =)

  5. #4
    Elenushka
    Гость
    Здравствуйте,та же проблема,но вышеизложенное не помогло

  6. #5
    [Толковый AVZ'тник] Аватар для Shooter

    байт форума


    Регистрация
    24.09.2010
    Адрес
    Беларусь, Борисов
    Сообщений
    4,248
    Репутация
    10
    LiiM,на здоровье.

    Elenushka,вышеизложенное для LiiM писалось.Запустите AVZ.Обновите:Файл-Обновление баз-Пуск.Отключите интернет,антивирус.Включите AVZGuard,включите AVZPM:установить драйвер расширенного мониторинга процессов.
    Файл-Стандартные скрипты-Отметить №3-Выполнить отмеченные скрипты.Дождитесь выполнения.В папке AVZ появится папка LOG.В ней находится архив virusinfo_syscure.zip (не путать с архивом virusinfo_cure.zip).Этот архив прикрепите к сообщению.

  7. #6
    Xpomikus
    Гость
    Помогите пожалуйста ,не могу создать новую тему, а проблема та же. Логи вот
    [только зарегистрированные пользователи могут видеть ссылки]

    [только зарегистрированные пользователи могут видеть ссылки]

    Спасибо заранее

  8. #7
    Xpomikus
    Гость
    Сорри за спам , тема создалась)

  9. #8
    [Толковый AVZ'тник] Аватар для Shooter

    байт форума


    Регистрация
    24.09.2010
    Адрес
    Беларусь, Борисов
    Сообщений
    4,248
    Репутация
    10
    Xpomikus,перезалейте на webfile.ru,а то у меня что-то на ExFile не заходится.

  10. #9
    Xpomikus
    Гость
    Сделал))
    webfile.ru/5444576
    webfile.ru/5444578
    Спасибо заранее)

  11. #10
    [BSOD-мастер] Аватар для Узловчанин

    байт форума


    Регистрация
    15.11.2010
    Адрес
    Тульская обл., г. Узловая
    Сообщений
    1,886
    Репутация
    10
    Shooter, попробуйте со второго раза открыть, я первый раз больше 7 минут ждал, а со второго сразу открылась страница.

    Xpomikus, с webfile.ru ссылки не вставились

  12. #11
    Xpomikus
    Гость
    дубль 2
    [только зарегистрированные пользователи могут видеть ссылки]

    [только зарегистрированные пользователи могут видеть ссылки]

  13. #12
    zulu
    Гость
    таже проблема с этим вирусом, но я кое-что нашел, удалил. интеренет заработал. но все таки хотелось бы проверить, помогите.
    AVZ
    [только зарегистрированные пользователи могут видеть ссылки]

    hijackthis
    [только зарегистрированные пользователи могут видеть ссылки]
    Последний раз редактировалось zulu; 23.08.2011 в 16:19.

Ваши права
  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •