Показано с 1 по 9 из 9.

Помогите с Trojan.Win32.Inject.aohy (заявка № 99809)

  1. #1
    Junior Member Репутация
    Регистрация
    25.03.2011
    Сообщений
    5
    Вес репутации
    48

    Помогите с Trojan.Win32.Inject.aohy

    Добрый день.подцепил эту дрянь 2 дня назад.

    в инете появляется переодически этот баннер :

    В системе обнаружен вирус. Использование интернета нежелательно.
    Браузер зафиксировал попытки внесения изменений в его работу.
    Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
    рекомендуем немедленно установить последнее обновление безопасности браузера.
    Trojan.Win32.Inject.aohy
    – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассникиру) и загрузки на зараженный ПК новых вредоносных программ
    Для безопасного продолжения работы необходимо обновить браузер
    KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
    KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)


    много чем проверял компьютер,но избавиться от вируса не удалось.периодически он перестает действвоать и у меня даже в контакт получается заходить,но потом все снова блочится.вчера проверял avz,он сообщил о подозрительном файле по адресу C:\WINDOWS\system32\dampuzk.dll.этот файл по времени и дате появления как раз совпадает с тем временем когда вирус появился.

    очень надеюсь на вашу помощь.устал с ним бороться

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    25.03.2011
    Сообщений
    5
    Вес репутации
    48
    прочитал ниже совет по лечению от этого вируса,но не знаю как отключить интернет и доктор веб((((

    еще вопрос этот вирус мог попасть на флешку?

    Добавлено через 1 час 49 минут

    почему мой пост игнорируется?
    Последний раз редактировалось Santana; 25.03.2011 в 18:43. Причина: Добавлено

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте.
    Отключите:
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\WINDOWS\system32\dampuzk.dll','');
    DeleteFile('C:\WINDOWS\system32\dampuzk.dll');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Сделайте повторные логи.

  5. #4
    Junior Member Репутация
    Регистрация
    25.03.2011
    Сообщений
    5
    Вес репутации
    48
    все вроде сделал как сказано.логи прилагаются.ну что здоров теперь?
    скажите пожалста этот вирус мог на флешку прыгнуть?если я снова ей воспользуюсь он может снова заразить компьютер?если да то что сней делать?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Цитата Сообщение от Santana Посмотреть сообщение
    ну что здоров теперь?
    Да, в логах чисто.
    Цитата Сообщение от Santana Посмотреть сообщение
    скажите пожалста этот вирус мог на флешку прыгнуть?если я снова ей воспользуюсь он может снова заразить компьютер?
    Нет, данный троянец не обладает таким функционалом. Можете смело подключать флешку к компьютеру.
    А чтобы зараза назад не приползла, нужно обновить систему.
    Установите:
    -Service Pack 3 (может потребоваться активация, перед установкой необходимо выгрузить все приложения) + все обновления отсюда.
    -Internet Explorer 8.
    Откройте файл ScanVuln.txt и выполните его как скрипт в AVZ. По окончанию проверки в папке AVZ образуется файл avz.log. Откройте его и скачайте программы по ссылкам, которые там указаны. Затем перезагрузите Ваш ПК и выполните скрипт повторно, дабы убедится, что уязвимости устранены.

  7. #6
    Junior Member Репутация
    Регистрация
    25.03.2011
    Сообщений
    5
    Вес репутации
    48
    а обновление обязательно делать?вирус может приползти из интернета или может произойти рецидив и он в компе гдето отыщется?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Цитата Сообщение от Santana Посмотреть сообщение
    а обновление обязательно делать?
    Обязательно.
    Цитата Сообщение от Santana Посмотреть сообщение
    вирус может приползти из интернета
    Да, для этого и нужно обновиться.

  9. #8
    Junior Member Репутация
    Регистрация
    25.03.2011
    Сообщений
    5
    Вес репутации
    48
    хорошо попробую разобраться.огромное спасибо за помощь

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\dampuzk.dll - Trojan.Win32.Zapchast.fdu ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Adware.Boigy.5, AVAST4: Win32:MalOb-HG [Cryp] )


  • Уважаемый(ая) Santana, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. помогите Trojan.Win32.Inject.aohy
      От sergmist в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 28.03.2011, 02:48
    2. Помогите, Trojan.Win32.Inject.aohy
      От AsdS в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.03.2011, 11:48
    3. Помогите - Trojan.Win32.Inject.aohy
      От SlM_vi в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.03.2011, 14:33
    4. Trojan.Win32.Inject.aohy Помогите
      От Cervantes в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 20.03.2011, 17:28
    5. ПОМОГИТЕ!! Trojan.Win32.Inject.aohy
      От _doberman_ в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.03.2011, 19:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00229 seconds with 19 queries