Internet Explorer [Trojan.Win32.Genome.aamxl]

[Yuliya96]

Доброго вам времени суток. Я уже, видимо, поселилась в этой теме) (к сожалению)
У нас на мамином компе самопроизвольно начал врубаться Internet Explorer. Сначала запускает один сайт, потом перенаправляет на другие, вредоносные, сайты, чаще всего просит обновить браузер. Когда выключаю ИЕ, спрашивает: "Вы точно хотите выйти?" и бла-бла-бла по тексту... Уже достало, чесслово.
Может, глянете, что у нас в компе?

[Info_bot]

Уважаемый(ая) Yuliya96, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('D:\Программы\Movienizer\movienizer.exe','');
 QuarantineFile('C:\WINDOWS\svohost.exe','');
 DeleteFile('C:\WINDOWS\svohost.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','start');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

- - - Добавлено - - -

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('D:\Программы\Movienizer\movienizer.exe','');
 QuarantineFile('C:\WINDOWS\svohost.exe','');
 DeleteFile('C:\WINDOWS\svohost.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','start');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Yuliya96]

Офигеть... А можно описание этого... Genome.aamxl, а то интересно, что у меня за ... а он был в Svohost.exe?

Еще один лог пришлю часика через четыре, когда комп протрезвеет и сделает )
P.S. Мама говорит, что ИЕ до сих пор выделывается, правда, при мне пока ничего не происходило. Также она говорит, что вирус в комп никак не мог попасть, но она давно систему не проверяла, так что...

[thyrex]

Сделайте лог полного сканирования МВАМ

[Yuliya96]

Фууууух, сделала MBAM...
Зато у меня накопился новый список вопросов (достаю бумажку))):
1. В папке Windows появилась новая папка GAMOS. Что с ней делать?
2. В папке Program Files тоже появились новые папки с названиями MadLen.uCoz.coM и Zona. Какие программы их создают, и может ли их создать троян?
Наверное, у меня уже паранойя, но прошу не бить, я всего лишь простой юзер))

[Yuliya96]

Сделала. + недостающий AVZ

[thyrex]

1. В папке Windows появилась новая папка GAMOS. Что с ней делать?

Что в этой папке?

[Yuliya96]

Что в этой папке?

Другая папка BALDA, а в ней текстовый файл ADD_RUS. Пустой. Наверное, ДОСовская игрушка Балда создала...Спросила, потому что из Windows удалить что-то не то боюсь)))

[thyrex]

Что с проблемой?

[Yuliya96]

Пока все нормально (тьфу-тьфу-тьфу), но отпишусь завтра вечером, чтоб уж наверняка...

[Yuliya96]

Все нормально. Спасибо!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\svohost.exe - Trojan.Win32.Genome.aamxl ( DrWEB: Trojan.Click2.13857, BitDefender: Trojan.Generic.KDV.396572 )