Показано с 1 по 9 из 9.

trojan.win32.inject.aohy (заявка № 98483)

  1. #1
    Junior Member Репутация
    Регистрация
    21.02.2011
    Сообщений
    9
    Вес репутации
    48

    Thumbs up trojan.win32.inject.aohy

    Доброе время суток!
    Вчера(20.02) опера перестала грузить сайты, показывая "код" страниц. Эксплорер страницы через раз показывал, однако просил обновить его по причине наличия trojan.win32.inject.aohy.
    Сегодня(21.02) опера так же не показывает сайты, а в эксплорере начали возникать банеры с просьбой отправить смс за некий потребленный контент.
    По умолчанию стоял доктор веб. Проверял и cure it и kaspersky virus removal tool, сначала они находили какие-то файлы, но лечение не помогало, потом и вовсе перестали находить.

    Прошу помочь избавиться от этой пакости и подсказать как уберечься от подобного в перспективе.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Доброе время суток!

    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    O20 - AppInit_DLLs: C:\Windows\system32\glfzoui.dll
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Windows\system32\glfzoui.dll','');
     DeleteFile('C:\Windows\system32\glfzoui.dll');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    21.02.2011
    Сообщений
    9
    Вес репутации
    48
    При попытке выполнить скрипт в AVZ программа постоянно закрывается. Из антивируса вышел, не пойму в чём дело.
    Выполнил приведенный Вами скрипт в безопасном режиме. Перезагрузки не произошло, но скрипт, похоже выполнился.
    Логи из AVZ и карантин сделаны в безопасном режиме. Из Hijackthis в обычном.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Логи нужны из обычного режима.

  6. #5
    Junior Member Репутация
    Регистрация
    21.02.2011
    Сообщений
    9
    Вес репутации
    48
    Новые логи из обычного режима.

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Что с проблемой?

  8. #7
    Junior Member Репутация
    Регистрация
    21.02.2011
    Сообщений
    9
    Вес репутации
    48
    Цитата Сообщение от Olejah Посмотреть сообщение
    Что с проблемой?
    Проблема никак себя не проявляет. Вроде всё в порядке!
    А судя по логам проблемы тоже нет? То что скрипт с перезагрузкой не сработал не проблема?

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Зверюга была удалена. Значит всё отработало как надо.

  10. #9
    Junior Member Репутация
    Регистрация
    21.02.2011
    Сообщений
    9
    Вес репутации
    48
    Цитата Сообщение от Olejah Посмотреть сообщение
    Зверюга была удалена. Значит всё отработало как надо.
    Спасибо Вам большое! Очень помогли!

  • Уважаемый(ая) wcnd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Win32.Inject.aohy
      От Nozki в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.03.2011, 22:54
    2. Trojan.Win32.Inject.aohy
      От croo в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 19.03.2011, 21:27
    3. Trojan.Win32.Inject.aohy
      От Chega в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.03.2011, 19:06
    4. Trojan.Win32.Inject.aohy (2)
      От TechD в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 23.02.2011, 21:43
    5. trojan.win32.inject.aohy
      От Роман 68 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.02.2011, 19:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00499 seconds with 19 queries