-
Junior Member
- Вес репутации
- 48
trojan.win32.inject.aohy
Доброе время суток!
Вчера(20.02) опера перестала грузить сайты, показывая "код" страниц. Эксплорер страницы через раз показывал, однако просил обновить его по причине наличия trojan.win32.inject.aohy.
Сегодня(21.02) опера так же не показывает сайты, а в эксплорере начали возникать банеры с просьбой отправить смс за некий потребленный контент.
По умолчанию стоял доктор веб. Проверял и cure it и kaspersky virus removal tool, сначала они находили какие-то файлы, но лечение не помогало, потом и вовсе перестали находить.
Прошу помочь избавиться от этой пакости и подсказать как уберечься от подобного в перспективе.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброе время суток!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
O20 - AppInit_DLLs: C:\Windows\system32\glfzoui.dll
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Windows\system32\glfzoui.dll','');
DeleteFile('C:\Windows\system32\glfzoui.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 48
При попытке выполнить скрипт в AVZ программа постоянно закрывается. Из антивируса вышел, не пойму в чём дело.
Выполнил приведенный Вами скрипт в безопасном режиме. Перезагрузки не произошло, но скрипт, похоже выполнился.
Логи из AVZ и карантин сделаны в безопасном режиме. Из Hijackthis в обычном.
-
Логи нужны из обычного режима.
-
-
Junior Member
- Вес репутации
- 48
Новые логи из обычного режима.
-
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
Olejah
Что с проблемой?
Проблема никак себя не проявляет. Вроде всё в порядке!
А судя по логам проблемы тоже нет? То что скрипт с перезагрузкой не сработал не проблема?
-
Зверюга была удалена. Значит всё отработало как надо.
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
Olejah
Зверюга была удалена. Значит всё отработало как надо.
Спасибо Вам большое! Очень помогли!