Trojan.Win32.Inject.Ddox.ci - Форум технической поддержки ESET NOD32

Сообщений: 3

Баллов: 1

Регистрация: 27.08.2011

Размещено 27.08.2011 21:22:00

Добрый вечер. Посмотрел на форуме похожую тему и сделал уже логи программой uVS и hijeck(указывалась в правилах). Сслыка на существую тему http://forum.esetnod32.ru/messages/forum6/topic2136/message18418/#message18418. Скрипт из этой темы не работает.

Так же выполнил эти указании с другого сайта, и вроде вирус меня не беспокоит уже, но хотел уточнить все ли хорошо. Есет 4.2 показывал, что все хорошо даже при наличии этой пакости=(

Вирус Trojan.Ddox.ci. впринципе можно удалить и ручками.
Итак вы видите такую картинку. Закрываете браузер. Далее Пуск--Выполнить-regedit--ОК. Заходите в реестр. Там идите по пути HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows и смотрите параметр AppInit_DLLs. Если там прописаны несколько файлов то нужно обратится по инструкции поста 1 и 2 этой темы.(http://pchelpforum.ru/f26/t6442/) Если прописан только один файл, то делаете следуещее:
1.В реестре: Выделяете этот параметр затаем Файл--Экспорт Сохраняите под любым именем.
2.Удаляите содержимое этого параметра (предварительно его записав где-нибудь). Не сам параметр, а только его содержимое. Т.Е. значение этого параметра должно быть пустым.
3.Перезагружаете комп.
4.Запускаете браузер и пробуете работать. Если эта табличка больше не вылазит, то удаляйте этот файл который был в этом параметре. Это и есть вирус.

Прикрепленные файлы

hijackthis.log (9.46 КБ)
USER-ПК_2011-08-28_02-13-41.rar (337.55 КБ)

Изменено: rulen - 27.08.2011 21:30:07 (Дополнил инфо о своих действиях.)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 27.08.2011 21:30:44

Ну судя по логу антивирус скорее всего его уже удалил, так как в логе чисто.

Выполните скрипт для зачистки
запустить файл Start.exe
Появится окно программы - нажать запустить под текущим пользователем.
Далее - Меню Скрипты - Выполнить скрипт из буфера обмена.
перез выполнением закрыть браузеры.

Цитата
;uVS v3.70 script [http://dsrt.dyndns.org] regt 3 regt 18 deltmp delnfr restart

После перезагрузки сообщите о результате.

Спасибо.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 27.08.2011 21:33:30

Цитата
zloyDi пишет: Ну судя по логу антивирус скорее всего его уже удалил, так как в логе чисто.

Я так понял, человек пришел порадовать, что самостоятельно очистился от трояна DDOX.ci.

.

[ Как создать образ автозапуска? ]

Сообщений: 3

Баллов: 1

Регистрация: 27.08.2011

Размещено 27.08.2011 21:42:41

Вроде все прошло успешно, спасибо большое за помощь!

Еще вопрос, я теперь могу нормально вводить свои пароли или мне стоит их изменить, вроде вирус хотел получить деньги,а не украсть пароли?

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 27.08.2011 21:43:20

Цитата
rulen пишет: Вроде все прошло успешно, спасибо большое за помощь! smile:) Еще вопрос, я теперь могу нормально вводить свои пароли или мне стоит их изменить, вроде вирус хотел получить деньги,а не украсть пароли?

Он денег хотел, но не пароли.

Сообщений: 3

Баллов: 1

Регистрация: 27.08.2011

Размещено 27.08.2011 21:45:45

Все успокоился, спасибо еще раз!

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 27.08.2011 21:50:05

Ну и ладненько и еще вот это на почитать
http://forum.esetnod32.ru/forum9/topic751/

Trojan.Win32.Inject.Ddox.ci , Схватил по невнимательности-(