Показано с 1 по 14 из 14.

Trojan.Win32.Inject.aohy + судя по всему "молдавский букет" (С) need help (заявка № 99175)

  1. #1
    Junior Member Репутация
    Регистрация
    17.07.2007
    Сообщений
    32
    Вес репутации
    35

    Thumbs up Trojan.Win32.Inject.aohy + судя по всему "молдавский букет" (С) need help

    Добрый день. С недавнего времени возникли проблемы с производительностью приложений и скоростью инета. Началось это примерно с того момента как закончилась лицензия на каспера.
    Эксплорер периодически выдаёт Trojan.Win32.Inject.aohy , Мазила вдруг стала платной.
    Система Win7 Ultimate x32, скидываю логи..
    Буду очень благодарен за помощь.
    Вложения Вложения
    Последний раз редактировалось olejah; 11.03.2011 в 11:32. Причина: карантин в теме

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Пожалуйста, обновите базы AVZ (Файл->Обновление баз) и переделайте логи.

  4. #3
    Junior Member Репутация
    Регистрация
    17.07.2007
    Сообщений
    32
    Вес репутации
    35
    Обновил. Вот логи.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    -Восстановление системы
    Выполните скрипт в AVZ:
    Код:
    begin
    QuarantineFile('C:\Windows\System32\Drivers\ax7hugns.SYS','');
    QuarantineFile('C:\Windows\system32\pthiwcf.dll','');
    DeleteFile('C:\Windows\system32\pthiwcf.dll');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(16);
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Сделайте повторные логи.
    Последний раз редактировалось Acidorum; 11.03.2011 в 14:06.

  6. #5
    Junior Member Репутация
    Регистрация
    17.07.2007
    Сообщений
    32
    Вес репутации
    35
    Фэйл... При попытке запуска скрипта что в обычном, что в безопасном режимах (инет отключен, восстановление и защита тоже) - avz виснет намертво, судя по всему после попытки запустить AVZguard. В обычном режиме - C0000001, в безопасном C00045.
    Что делать?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Поправил скрипт. Попробуйте его выполнить.

  8. #7
    Junior Member Репутация
    Регистрация
    17.07.2007
    Сообщений
    32
    Вес репутации
    35
    Скрипт сработал. Вроде как производительность приложений чуть улучшилось после скрипта.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    ОК, ждем новые логи.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    17.07.2007
    Сообщений
    32
    Вес репутации
    35
    Омфг. Вроде выкладывал же. Карантин дошёл, или лучше продублировать?
    Вложения Вложения

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Карантин дошел.
    В логах порядок.
    Проблема решена?
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    17.07.2007
    Сообщений
    32
    Вес репутации
    35
    Да вроде да.
    Сейчас на всякий пожарный прогоню ещё раз по drweb_livecd... Долго конечно но нужно.
    Огромное спасибо!
    hedgars, с меня бутылка
    p.s. Товарищи, а что за зверь то был? Только Inject?

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от Alkoroller Посмотреть сообщение
    а что за зверь то был?
    Trojan.Siggen.64645 по классификации DrWeb.

    Добавлено через 2 минуты

    З.Ы. Бутылки принимают тут: http://virusinfo.info/showthread.php?t=97982.
    Цветы и конфеты профессор не пьёт
    Последний раз редактировалось Bratez; 11.03.2011 в 16:08. Причина: Добавлено
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    17.07.2007
    Сообщений
    32
    Вес репутации
    35
    Вы не поверите, мне проще по почте отправить, чем с этим морочиться
    Но заморочусь.
    Всем ещё раз спасибо.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,512
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\pthiwcf.dll - Trojan.Win32.Zapchast.fae ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Adware.Boigy.5, AVAST4: Win32:Vundo-JQ [Trj] )


  • Уважаемый(ая) Alkoroller, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan.Win32.Inject.aohy и блокировка "В контакте""
      От DIA_VR в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.03.2011, 21:56
    2. Trojan.Win32.Inject.aohy
      От Dremore в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.03.2011, 17:52
    3. "система поражена вирусом Trojan.Win32.inject.aohy "
      От ole4ka_12_10 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.03.2011, 06:15
    4. Ответов: 8
      Последнее сообщение: 14.02.2011, 23:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00939 seconds with 22 queries