-
Junior Member
- Вес репутации
- 49
Trojan.Win32.Inject.aohy в IE8
Добрового времени суток!
При входе в IE8 периодически через некоторое время появлятеся сообщение:
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Inject.aohy – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010).
Логи прилагаю.
А также на некоторые сайты IE8 перестал заходить, выскакивет одно и тоже сообщение, IE не может отобразить страницу (Ђнапример на google зайти вообще не смог)
Последний раз редактировалось ZelebobaAV; 12.02.2011 в 21:15.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\mkdrv.sys','');
DeleteService('mkdrv');
DeleteFile('E:\WINDOWS\mkdrv.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 49
Оба скрипта через AVZ24 выполнены, файл quarantine.zip направлен по запрашиваемой Вами ссылке, логи по п. 2 и 3 прилагаю.
Повторно выскакивает через некоторое время окно : В системе обнаружен вирус (Trojan.Win32.Inject.aohy)....
Что делать дальше?
-
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
ClearHostsFile;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог hijackthis.log
в каком файле обнаруживается вирус?
-
-
А также
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\SYSTEM32\QLFCLVE.DLL','');
DeleteFile('E:\WINDOWS\SYSTEM32\QLFCLVE.DLL');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + сообщите, что с проблемой
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
По указанию polword выполнил скрипт и сделал повторный лог (прилагаю hijackthis-polword.log)
А также по совету thyrex выполнил указанный скрипт, направил карантин (файлик 110212_232613_virus_4d56ece5c753b.zip) по указанной ссылке и сделал новые логи, прилагаю.
Вредоносные программы AVZ не обнаружил, google заработал (до этого не загружался и AVZ выявлял одну вредоносную программу), посмотрим, что будет дальше, пока никаких окон блокирующих IE8 и google не всплывают!...будем надеется, что все будет гуд
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Спасибо за быстрое решение проблемы! Респект!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- e:\\windows\\system32\\qlfclve.dll - Trojan.Win32.Zapchast.dfd ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5471189, AVAST4: Win32:Dropper-FMG [Drp] )
-