Помогите удалить вирус Trojan.Win32.Ddox.ci

alex_sev · Конфигурация компьютера

Смотрю логи, скоро отвечу

alex_sev · Конфигурация компьютера

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\ProgramData\Norton\Norton2009Reset.exe','');
 QuarantineFile('C:\Windows\system32\nctvype.dll','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\E0FD.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\9B2F.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\6E57.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\522F.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\D4FD.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\8990.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\8067.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\8F14.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\7172.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\8C94.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\84E2.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\86E2.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\7F40.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\9246.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\B471.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\A489.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\6153.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\59C0.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\3CB9.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\3527.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\B64F.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\AE9D.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\B9C6.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\A757.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\6B5C.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\5784.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\26D0.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\BBE2.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\E5F3.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\7995.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\4BBF.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\D109.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\4A64.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\F4FA.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\61C3.exe','');
 QuarantineFile('C:\Users\впа\AppData\Roaming\74C5.exe','');
 QuarantineFile('C:\Windows\system32\ezGOSvcApp.exe','');
 QuarantineFile('C:\Windows\system32\ezGOSvc.dll','');
 QuarantineFile('C:\Windows\system32\C406.tmp','');
 DeleteFile('C:\Windows\system32\nctvype.dll');
 DeleteFile('C:\Windows\system32\C406.tmp');
 DeleteFile('C:\Users\впа\AppData\Roaming\E0FD.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\9B2F.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\6E57.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\522F.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\D4FD.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\8990.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\8067.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\8F14.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\7172.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\8C94.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\84E2.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\86E2.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\7F40.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\9246.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\B471.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\A489.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\6153.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\59C0.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\3CB9.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\3527.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\B64F.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\AE9D.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\B9C6.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\A757.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\6B5C.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\5784.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\26D0.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\BBE2.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\E5F3.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\7995.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\4BBF.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\D109.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\4A64.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\F4FA.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\61C3.exe');
 DeleteFile('C:\Users\впа\AppData\Roaming\74C5.exe');
 DeleteFile('C:\Windows\system32\ezGOSvcApp.exe');
 DeleteFile('C:\Windows\system32\ezGOSvc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив отправьте с помощью этой формы с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT:

Код:

O20 - AppInit_DLLs: C:\Windows\system32\nctvype.dll

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.