-
Junior Member
- Вес репутации
- 53
помогите Trojan.Win32.Inject.aohy
втекстом:
"Обнаружена угроза
Ваша копия Internet Explorer зафиксировала попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности Internet Explorer.
Для безопасного продолжения работы необходимо обновить Internet Explorer
Все изменения внесенные вредоностным ПО Trojan.Win32.Inject.aohy будут устранены."
В Internet Explorer открываются не все сайты, icq тоже не работает.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Сообщение от
sergmist
втекстом:
"Обнаружена угроза
Ваша копия Internet Explorer зафиксировала попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности Internet Explorer.
Для безопасного продолжения работы необходимо обновить Internet Explorer
Все изменения внесенные вредоностным ПО Trojan.Win32.Inject.aohy будут устранены."
В Internet Explorer открываются не все сайты, icq тоже не работает.
Постоянный дисконект DSL модема ПОМОГИТЕ
-
Здравствуйте!
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;ftp=;https=;
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\Documents and Settings\Serg\Local Settings\Temp\DeviceTemp\DeviceLink.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторный лог HijackThis.
Сделайте лог MBAM.
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
-
Удалите в MBAM:
Код:
Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> No action taken.
Заражённые файлы:
d:\Distrib\nero\CR-N6601.EXE (Backdoor.Sdbot) -> No action taken.
Сделайте повторный лог MBAM.
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
Сделайте повторный лог HijackThis.
Очень желательно деинсталлировать Ask Toolbar - это adware.
-
-
Junior Member
- Вес репутации
- 53
выполнил
Ask Toolbar Подскажите где это найти и как правильно деинсталировать?
-
Junior Member
- Вес репутации
- 53
Ask Toolbar деинсталировал
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-