Если у вас блокируются некоторые сайты всякой навязчивой рекламой или баннерами или сообщениями просьбой отправить SMS за бесплатные услуги - то это страница для Вас.
Читайте информацию ниже - это подходит для большинства случаев
У вас появилось такое сообщение?
В системе обнаружен вирус. Использование интернета не желательно. Браузер зафиксировал попытки внесения изменений в его работу. Trojan.Win32.Ddox.ci
Вирус Trojan.Win32.Ddox.ci.
Сообщений 1 страница 3 из 3
Поделиться12012-05-31 11:47:57
Поделиться22012-05-31 11:48:08
1.) Скачайте для начала бесплатный антивирус AVZ Portable 4 с последними обновлениями (Portable версию) - Качать здесь
2.) Запустите AVZ (для Windows Vista и 7 от имени Администратора - правой кнопкой мыши).
3.) Нажмите меню Сервис затем Менеджер внедренных DLL
Вирус будет написан черным цветом (что это вирус гарантия - 98%), все остальные доверенные - зеленым.
4.) Если хотите нажмите кнопку Сохранить
5.) Сохраните на Рабочий стол файл avz_injdll и откройте его будет примерно так (удобнее для копирования пути к вирусу):
Теперь всё ясно оранжевым цветом выделен новый троянец
(кстати dmnadil.dll по определению Dr.Web на 24.04.2011 - Trojan.Mayachok.1 - блокирует Одноклассники, ВКонтакте, сайты антивирусов и др.)
А в браузере Mozilla Firefox или Opera - появляется сообщение о Trojan.Win32.Ddox.ci
Чтобы удалить этот самыйTrojan.Win32.Ddox.ci (Trojan.Mayachok.1 или Trojan.Win32.Zapchast.feh)
Необходимо выполнить скрипт в AVZ (выбрать меню Файл - Выполнить скрипт и там вставить в пустое текстовое поле)
Скопируйте скрипт:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('УКАЖИТЕ ВАШ ПУТЬ К ВИРУСУ',''); DeleteFile('УКАЖИТЕ ВАШ ПУТЬ К ВИРУСУ'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Где вместо УКАЖИТЕ ВАШ ПУТЬ К ВИРУСУ путь к вашему вирусу например C:\WINDOWS\system32\dmnadil.dll
Скопируйте содержимое этого текстового поля и меняйте путь на ваш везде в скрипте
Чтобы выполнить скрипт в AVZ нажмите меню Файл - Выполнить скрипт - компьютер перезагрузится после того как вы нажмете кнопку Запустить
Вирус - Trojan.Win32.Ddox.ci должен удалиться - проверьте заходит ли браузер на сайты вконтакте, одноклассники (vkontakte.ru, odnoklassniki.ru) Сообщение об Trojan.Win32.Ddox.ci. в Opera, Mozila Firefox , IE пропадёт
Поделиться32012-05-31 11:48:28
P.S.
Если AVZ выдает ошибки
(в Windows Vista и 7 - запускайте от имени администратора и разрешайте все действия).
Попробуйте выполнить скрипт (выбрать меню Файл - Выполнить скрипт и там вставить в пустое текстовое поле):
begin ExecuteRepair(19); RebootWindows(true); end.
Потом этот скрипт:
begin SetAVZGuardStatus(True); DeleteFile('УКАЖИТЕ ВАШ ПУТЬ К ВИРУСУ'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Потом проверьте систему бесплатным антивирусом:
Dr.Web Cure-IT! (скачайте у друга, если блокируется)
запускайте в режиме усиленной защиты и проверьте папку WINDOWS и Documents and Settings
ВНИМАНИЕ! AVZ работает на 100% только в Windows XP! В остальных системах возможны ошибки!
Если не помогло: проверьте файл HOST
В AVZ зайдите в меню Сервис - Менеджер файла host и и оставьте только в конце 127.0.0.1 localhost