-
Junior Member
- Вес репутации
- 48
Помогите пожалуйста удалить Trojan.Win32.Inject.aohy
Помогите пожалуйста удалить Trojan.Win32.Inject.aohy
Самопроизвольно перезагрузился компьютер.
После этого во всех браузерах возникает одинаковое всплывающее окно "В системе обнаружен вирус. Использование интернета нежелательно.Браузер зафиксировал попытки внесения изменений в его работу..."
Некторые страницы вообще не отображаются.
Установлен Kaspersky Internet Security но ничего не находит. AVPTool и CureIt тоже.
Помогите пожалуйста!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: Shell=C:\windows\explorer.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\sykfoel.dll
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\sykfoel.dll','');
DeleteFile('C:\WINDOWS\system32\sykfoel.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Обновите базы АВЗ
- Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 48
Отправил quarantine.zip
Новые логи прилагаю.
Спасибо за помощь!
-
Что с проблемой?
Рекомендуется -
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-
-
Junior Member
- Вес репутации
- 48
Вероятно проблема устранена полностью - страницы загружаются нормально, всплывающего окна нет.
Установил SP3 и IE8.
Благодарю Вас за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\sykfoel.dll - Trojan.Win32.Pakes.orb ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Adware.Boigy.5, AVAST4: Win32:Vundo-JQ [Trj] )
-