-
Junior Member
- Вес репутации
- 48
Trojan.Win32.Inject.aohy
На браузерах Chrome, Explorer, Opera одна и та же проблема...
1. Открывается процентов 10 сайтов.
2. "Обнаружена Угроза
Ваша копия Internet Explorer зафиксировала попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности Internet Explorer."
"Trojan.Win32.Inject.aohy
Предназначен для кражи паролей (в том числе В Контакте, Одноклассники) и загрузки на зараженный ПК новых вредоносных программ"
---------------------------------------
Проверял разными антивирусами...уже и не помню какими..И Вэб-ом, и AVG и Аваст-ом..
Ping-и и tracert до сайтов доходят...
И еще: делал все это знакомой через удаленку AMMY...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Пожалуйста, обновите базы AVZ (Файл->Обновление баз) и переделайте логи.
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
hedgars
Здравствуйте.
Пожалуйста, обновите базы AVZ (Файл->Обновление баз) и переделайте логи.
Ок..Только уже завтра..
-
Junior Member
- Вес репутации
- 48
Логи с обновленной версией..
-
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\btvihse.dll','');
DeleteFile('C:\WINDOWS\system32\btvihse.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(4);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
Последний раз редактировалось thyrex; 12.03.2011 в 10:50.
-
-
Junior Member
- Вес репутации
- 48
сделать смогу только завтра..
-
Junior Member
- Вес репутации
- 48
Сегодня знакомая включила компьютер(там я ставил антивирус AGV), ну так вот: он сегодня обновил базы, и нашел эти вирусы...все стало работать...
Необходимо ли мне все равно запустить эти скрипты? Ничего плохого не случится? Все вроде как работает..
-
Сообщение от
F10
Необходимо ли мне все равно запустить эти скрипты? Ничего плохого не случится?
Запустите. Не помешает
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
