Показано с 1 по 8 из 8.

Trojan.Win32.Inject.aohy (заявка № 98598)

  1. #1
    Junior Member Репутация
    Регистрация
    24.02.2011
    Сообщений
    4
    Вес репутации
    22

    Trojan.Win32.Inject.aohy

    Доброе утро. Появилась зараза предлагающая обновить браузер платно.
    "Обновите браузер за деньги" (Ваш компьютер заражен Trojan.Win32.Inject.aohy, обновите браузер на update.mozilla.org, update.microsoft.com в зависимости от браузера, внешний вид "вживления в страницу" практически одинаковый)
    Нужна помощь. Вам нужно предоставить полный лог Gmer и всё, правильно? Спасибо.
    Последний раз редактировалось olejah; 25.02.2011 в 18:21. Причина: Карантин в теме.

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Доброе утро.

    Ознакомьтесь - http://virusinfo.info/showthread.php?t=1235

  4. #3
    Junior Member Репутация
    Регистрация
    24.02.2011
    Сообщений
    4
    Вес репутации
    22

    прикладываю логи

    диагностика.
    Вложения Вложения
    Последний раз редактировалось olejah; 25.02.2011 в 12:38. Причина: virusinfo_cure.zip - карантин, в теме неуместен

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Видимо не внимательно читали. Я Вас прошу предоставить лои, а не карантин.

  6. #5
    Junior Member Репутация
    Регистрация
    24.02.2011
    Сообщений
    4
    Вес репутации
    22
    Извиняюсь за невнимательность.
    Вложения Вложения

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    O20 - AppInit_DLLs: C:\WINDOWS\system32\scewwdi.dll
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Program Files\Common Files\msado210.tlb','');
     QuarantineFile('C:\WINDOWS\system32\scewwdi.dll','');
     DeleteFile('C:\WINDOWS\system32\scewwdi.dll');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Обновите базы АВЗ
    - Сделайте новые логи

  8. #7
    Junior Member Репутация
    Регистрация
    24.02.2011
    Сообщений
    4
    Вес репутации
    22
    Спасибо. Надеюсь что зараза удалилась.
    добавил карантин в первый пост, через ссылку не загружает.
    Последний раз редактировалось zverOFF; 25.02.2011 в 16:11.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Логи новые делайте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) zverOFF, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan.Win32.Inject.aohy
      От Nozki в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.03.2011, 22:54
    2. Trojan.Win32.Inject.aohy
      От croo в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 19.03.2011, 21:27
    3. Trojan.Win32.Inject.aohy
      От Chega в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.03.2011, 19:06
    4. Trojan.Win32.Inject.aohy (2)
      От TechD в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 23.02.2011, 21:43
    5. trojan.win32.inject.aohy
      От Роман 68 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.02.2011, 19:46

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00095 seconds with 21 queries