Вирус Trojan Win32 Ddox ci

Trojan.Win32.Ddox.ci (Trojan.Win32.Agent) - Уничтожение вирусов

в

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:


Использование интернета нежелательно.Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах

4.) маячок может блокировать запуск программ в нормальном режиме. в безопасном, как правило всё работает.

Итак, выяснили, у нас действительно Trojan.Mayachok.1.

Что делать? Нет смысла скачивать большое количество разнообразного антивирусного софта и тратить время на многочасовые проверки в надежде что поможет хоть что-то из этого - ни одно, так другое.
Такая вероятность есть, но в некоторых случаях троянец хоть и определяется антивирусом, но оказывается ему не по зубам - при следующих проверках мы видим его снова и снова. Не стоит отчаиваться, всё на самом деле очень просто.

1) Открываем редактор реестра - regedit.exe,( пуск - выполнить - regedit ) находим ветку:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
и параметр AppInit_DLLs.

Нажмите меню Сервис затем Менеджер внедренных DLL
Вирус будет написан черным цветом (что это вирус гарантия - 98%), все остальные доверенные -
зеленым
Если хотите нажмите кнопку Сохранить

Сохраните на Рабочий стол файл avz_injdll и откройте его будет примерно так (удобнее для копирования пути к вирусу):

по определению Dr.Web на 24.04.2011 - dmnadil.dll(кстати
Теперь всё ясно оранжевым цветом выделен новый троянец
А в браузере Mozilla Firefox или Opera -
Trojan.Mayachok.1 - блокирует Одноклассники, ВКонтакте, сайты антивирусов и др.)появляется сообщение о Trojan.Win32.Ddox.ci

Чтобы удалить этот самыйTrojan.Win32.Ddox.ci  (Trojan.Mayachok.1  или Trojan.Win32.Zapchast.feh)
Необходимо выполнить скрипт в AVZ  (выбрать меню Файл Выполнить скрипт и там вставить в пустое текстовое поле)

Скопируйте скрипт:

и проверьте его на

, результат сообщите здесь.

6. Cделайте лог MBAM (Как пофиксить, сделать лог и выполнить скрипт.) и дайте ссылку на файл лога.

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

Trojan.Win32.Ddox.ci– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ

Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)

Сделайте восстановление системы на несколько дней назад. Пуск-программы-стандартные-служебные-восстановление системы. Если не получается в обычном режиме, сделайте в безопасном (при загрузке компьютера нажать F5 или F8). Или зайдите вот сюда: ...

Наверх