-
Junior Member
- Вес репутации
- 49
Помогите с Trojan.aohy. С меня пиво по WMR)
Друзья, у меня прописался Trojan.Win32.Inject.aohy.
Всеми возможными антивирями я сканерами я все сделал - но остались еще следы, которые периодически вешают файрфокс - единственный пока из работающих браузеров.
Целый день рабочий сегодня потерял((
Помогите пожалуйста с ним справиться: не успеваю разбираться в документации к программкам лечащим. Буду очень рад, если один из модераторов сайта мне поможет по скайпу.
С меня пиво!
Ибо в одиночку уже с ним биться не в силах(
Последний раз редактировалось olejah; 21.02.2011 в 23:42.
Причина: Так посолиднее
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 49
Сейчас еще попробую cure догрузить...
-
Сообщение от
Sergey_H
Сейчас еще попробую cure догрузить...
Не надо!
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
narod.yandex.ru/disk/6157238001/virusinfo_cure.zip
Cure почему то не захотел прикрепляться на форум...
Добавлено через 1 минуту
Упс, не успел прочитать)
Как это не надо?
Зря я что ли до 5 утра комп сканировал? (По правилам ведь.)
Последний раз редактировалось Sergey_H; 22.02.2011 в 17:24.
Причина: Добавлено
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\pormdwi.dll','');
DeleteFile('C:\Windows\system32\pormdwi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=98485).
Использовать одновременно 2 антивируса настоятельно не рекомендуется. Система Ваша наверняка работает еле-еле, причина именно в этом! Оставьте что-то одно.
Обновите базы AVZ и сделайте новые логи.
Добавлено через 55 секунд
Сообщение от
Sergey_H
Упс, не успел прочитать)
В правилах прочитайте про этот cure.zip, там красным написано.
Последний раз редактировалось Bratez; 22.02.2011 в 17:30.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Результат загрузки
Файл сохранён как110222_174627_02-22_4d63cc44006aa.zipРазмер файла3187639MD5f92fa891ba3e61e3acb25fb727cfd48bФайл закачан, спасибо!
-
Сообщение от
Bratez
Обновите базы AVZ и сделайте новые логи.
Ждем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
narod.yandex.ru/disk/6175690001/virusinfo_cure.zip
Вот...
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\system32\pormdwi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
thyrex
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\system32\pormdwi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Так это же тот же самый скрипт, что и ранее вы писали.
Кстати, в прошлый раз, я так понял, что этот файл не удалился, т.к. программа зависла.
Зато сейчас программа скрипт успешно выполнила, ребутнула комп.
Перезагрузился. Вроде бы все работает быстрее. Хром начал открывать страницы (до этого это с грехом пополам делал только ФФ), но теперь система подвисает: не работает панель "пуск", не вызывается диспетчер задач, только браузер ползает....
Пишу из безопасного режима...
Опять собираю логи.
-
Junior Member
- Вес репутации
- 49
-
Junior Member
- Вес репутации
- 49
Друзья, после удаления той dll`ки у меня система ложится на лопатки через 5 минут после загрузки: не отвечает ни одна программа.
Позавчера отправил вам свежие логи. Сейчас система нормально работает только из безопасного режима...
-
Junior Member
- Вес репутации
- 49
Коллеги, так что делать?
Я уже готов систему удалять
-
Сообщение от
Sergey_H
Коллеги, так что делать?
Дык не видно в логе никакой зацепки! Было бы что - уже сказали бы.
Сообщение от
Sergey_H
Я уже готов систему удалять
Может, так оно и к лучшему.
Только обязательно начисто, с форматированием, иначе толку мало.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-