Printable View
Добрый день!
Столкнулся с проблемой "Обновите браузер за деньги"(Ваш компьютер заражен Trojan.Win32.Inject.aohy, обновите браузер на update.mozilla.org, update.microsoft.com в зависимости от браузера, внешний вид "вживления в страницу" практически одинаковый).
Прогнал систему "по правилам", подскажите, что делать дальше?
Заранее спасибо.
Давайте для полного боекомплекта сделаем еще лог [url=http://virusinfo.info/showthread.php?t=40118]Gmer[/url]
Запустил Gmer.
После Экспресс-анализа говорит, что "обнаружена модификация системы" и предлагает сделать полный анализ.
Нажимаю ОК - проверяет, а затем вылетает с критической ошибкой, в строке статуса надпись \Device\HarddiskVolume4.
Та же история и если отменить проверку, и запустить после настройки параметров.
Прикрепил лог быстрой проверки.
Перспективы есть?
Однозначно есть! :) Ответ дадут свободные хелперы (или я как только закончу работу)
Замечательно! Спасибо!
Все же нужен лог полного сканирования, а не экспресс-проверка.
Выгружали ли Вы антивирус\фаервол и прочие программы защиты при запуске gmer? Если нет, то выгрузите!
Нажмите кнопку Scan и переделайте лог
Да, видимо Касперский блокировал выполнение проверки. Отключил и все проверилось. Прикрепляю лог проверки
Сохраните текст ниже как [b]cleanup.bat[/b] в ту же папку, где находится gmer.exe (gmer)
[CODE]gmer.exe -del service tbjgslwf
gmer.exe -del file "C:\WINDOWS\system32\cfgnm.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tbjgslwf"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tbjgslwf"
gmer.exe -reboot
[/CODE]И запустите [b]cleanup.bat[/b]
[b]ВНИМАНИЕ:[/b] Компьютер перезагрузится!
Сделайте новый лог gmer
Спасибо большое, вроде помогло, по крайней мере быстрая проверка GMER ничего не показывает(лог прикрепил).
Но смущает следующее:
1. Во время запуска bat-файла несколько раз выскакивало сообщение "Неверный идентификатор: tbjgslwf"
2. В процессах до сих пор висит plugin-container.exe, который возникает одновременно с запуском FireFox. Раньше его присутствия я не замечал(может просто не обращал внимания). При первом запуске FF все грузится очень медленно, иногда с ошибками(страницы не открываются), когда закрываю FF - процесс (firefox.exe) продолжает висеть, удаляю(контейнер тоже пропадает), запускаю мозиллу - и вроде все работает нормально. Версия мозиллы - 3.6.13
Последний лог - это полное сканирование gmer?
Нет, быстрая.
Полная в прошлый раз заняла у меня более 3 часов) Если необходимо - запущу завтра с утра.
Сделайте полное.
Лог полного сканирования прикрепил, но причина обращения актуальна - опять всплыло это сообщение об "обновлении". И IE 8 практически не работает - страницы загружает с пятой попытки
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\zrggkmd.dll','');
DeleteFile('C:\WINDOWS\system32\zrggkmd.dll');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=94486[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Карантин отправил, логи проверок прикрепляю
Проблема решена?
Вроде да. Глюки, которые были раньше, пока не проявляются.
Заодно и компьютер стал грузиться быстрее(с момента загрузки рабочего стола до момента нормального запуска приложений).
Спасибо большое, пару дней понаблюдаю, если что-нибудь всплывет - отпишусь.
Все работает отлично!
Спасибо большое!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]7[/B][*]Обработано файлов: [B]27[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\zrggkmd.dll - [B]Trojan-Downloader.Win32.Injecter.fit[/B] ( DrWEB: Trojan.Inject.18957, BitDefender: Trojan.Generic.KDV.105690, AVAST4: Win32:Malware-gen )[/LIST][/LIST]