» » Вирус Trojan Win32 ddox ci

Вирус Trojan Win32 ddox ci

Trojan.win32.ddox.ci - Помощь по лечению

Здравствуйте.

AVZ, меню "Файл ->

" -> Скопировать ниже написанный скрипт -> Нажать кнопку "

Компьютер перезагрузится, После перезагрузки:


- выполните такой скрипт


рекомендуем немедленно установить последнее обновление безопасности браузера.

Смотрим значение этого параметра.
Если видим запись, подобную этой:

"AppInit_DLLs" = "C:\windows\system32\tvhihgf.dll"
(кроме tvhihgf.dll имя файла может состоять из семи любых других латинских букв) - удаляем ее (имя файла запомните или запишите, чтобы потом легко его найти).

Сам параметр AppInit_DLLs при этом оставляем, убираем только значение.

Внимание! Перед тем как удалить любую запись в AppInit_DLLs, обязательно по ней ( имя троянской .dll не будет иметь ни одного совпадения (в редких случаях бывает 1-2 совпадения, и, как правило, они ведут на темы, где упоминается Trojan.Mayachok.1)) , поскольку в этом параметре могут быть прописаны и вполне легитимные программы. Если в AppInit_DLLs перечислено несколько файлов - находим информацию по каждому, и удаляем только троянский ключ.

Где вместо 

путь к вашему вирусу например

Скопируйте содержимое этого текстового поля и меняйте путь на ваш везде в скрипте

(самоназвание осталось прежним).Rootkit.Boot.Cidox.aНовая версия использует технологию буткита и получила название

5. Сделайте новые логи

и

Цитата:

Затем обновите базы в avz: Файл-Обновление баз и выполните в avz стандартый скрипт №2 , пришлите новый архив virusinfo_syscheck.zip

Наверх