-
Junior Member
- Вес репутации
- 48
Помогите с Trojan.Win32.Inject.aohy
Добрый день.подцепил эту дрянь 2 дня назад.
в инете появляется переодически этот баннер :
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Inject.aohy
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассникиру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)
много чем проверял компьютер,но избавиться от вируса не удалось.периодически он перестает действвоать и у меня даже в контакт получается заходить,но потом все снова блочится.вчера проверял avz,он сообщил о подозрительном файле по адресу C:\WINDOWS\system32\dampuzk.dll.этот файл по времени и дате появления как раз совпадает с тем временем когда вирус появился.
очень надеюсь на вашу помощь.устал с ним бороться
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 48
прочитал ниже совет по лечению от этого вируса,но не знаю как отключить интернет и доктор веб((((
еще вопрос этот вирус мог попасть на флешку?
Добавлено через 1 час 49 минут
почему мой пост игнорируется?
Последний раз редактировалось Santana; 25.03.2011 в 18:43.
Причина: Добавлено
-
Здравствуйте.
Отключите:
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\dampuzk.dll','');
DeleteFile('C:\WINDOWS\system32\dampuzk.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
-
-
Junior Member
- Вес репутации
- 48
все вроде сделал как сказано.логи прилагаются.ну что здоров теперь?
скажите пожалста этот вирус мог на флешку прыгнуть?если я снова ей воспользуюсь он может снова заразить компьютер?если да то что сней делать?
-
Сообщение от
Santana
ну что здоров теперь?
Да, в логах чисто.
Сообщение от
Santana
скажите пожалста этот вирус мог на флешку прыгнуть?если я снова ей воспользуюсь он может снова заразить компьютер?
Нет, данный троянец не обладает таким функционалом. Можете смело подключать флешку к компьютеру.
А чтобы зараза назад не приползла, нужно обновить систему.
Установите:
-Service Pack 3 (может потребоваться активация, перед установкой необходимо выгрузить все приложения) + все обновления отсюда.
-Internet Explorer 8.
Откройте файл ScanVuln.txt и выполните его как скрипт в AVZ. По окончанию проверки в папке AVZ образуется файл avz.log. Откройте его и скачайте программы по ссылкам, которые там указаны. Затем перезагрузите Ваш ПК и выполните скрипт повторно, дабы убедится, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 48
а обновление обязательно делать?вирус может приползти из интернета или может произойти рецидив и он в компе гдето отыщется?
-
Сообщение от
Santana
а обновление обязательно делать?
Обязательно.
Сообщение от
Santana
вирус может приползти из интернета
Да, для этого и нужно обновиться.
-
-
Junior Member
- Вес репутации
- 48
хорошо попробую разобраться.огромное спасибо за помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\dampuzk.dll - Trojan.Win32.Zapchast.fdu ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Adware.Boigy.5, AVAST4: Win32:MalOb-HG [Cryp] )
-