trojan.win32.inject.aohy

Printable View

21.02.2011, 23:00
wcnd

trojan.win32.inject.aohy

Доброе время суток!
Вчера(20.02) опера перестала грузить сайты, показывая "код" страниц. Эксплорер страницы через раз показывал, однако просил обновить его по причине наличия trojan.win32.inject.aohy.
Сегодня(21.02) опера так же не показывает сайты, а в эксплорере начали возникать банеры с просьбой отправить смс за некий потребленный контент.
По умолчанию стоял доктор веб. Проверял и cure it и kaspersky virus removal tool, сначала они находили какие-то файлы, но лечение не помогало, потом и вовсе перестали находить.

Прошу помочь избавиться от этой пакости и подсказать как уберечься от подобного в перспективе.
21.02.2011, 23:06
olejah

Доброе время суток!

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -

[CODE]O20 - AppInit_DLLs: C:\Windows\system32\glfzoui.dll
[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Windows\system32\glfzoui.dll','');
DeleteFile('C:\Windows\system32\glfzoui.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- Сделайте новые логи
22.02.2011, 00:00
wcnd

При попытке выполнить скрипт в AVZ программа постоянно закрывается. Из антивируса вышел, не пойму в чём дело.
Выполнил приведенный Вами скрипт в безопасном режиме. Перезагрузки не произошло, но скрипт, похоже выполнился.
Логи из AVZ и карантин сделаны в безопасном режиме. Из Hijackthis в обычном.
22.02.2011, 00:02
olejah

Логи нужны из обычного режима.
22.02.2011, 00:13
wcnd

Новые логи из обычного режима.
22.02.2011, 00:21
olejah

Что с проблемой?
22.02.2011, 00:27
wcnd

[QUOTE=Olejah;769814]Что с проблемой?[/QUOTE]
Проблема никак себя не проявляет. Вроде всё в порядке!:)
А судя по логам проблемы тоже нет? То что скрипт с перезагрузкой не сработал не проблема?
22.02.2011, 00:32
olejah

Зверюга была удалена. Значит всё отработало как надо.
22.02.2011, 00:34
wcnd

[QUOTE=Olejah;769819]Зверюга была удалена. Значит всё отработало как надо.[/QUOTE]
Спасибо Вам большое! Очень помогли!