Trojan.Win32.Inject.aohy

Printable View

04.03.2011, 18:11
faq-27

Trojan.Win32.Inject.aohy

Помогите избавиться.
Trojan.Win32.Inject.aohy
(Система x64 windows 7)
04.03.2011, 18:41
olejah

Помогаю

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -

[CODE]O20 - AppInit_DLLs: C:\Windows\system32\yvhvwue.dll
[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Windows\system32\yvhvwue.dll','');
DeleteFile('C:\Windows\system32\yvhvwue.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- Сделайте новые логи
04.03.2011, 23:04
faq-27

Привет ещё раз, ты из Краснодара ;) , Я из Ейска ))))
Короче, я фиксанул HijackThis 'ом, далее
прописал скрипт в AVZ, но т.к. у меня семёрка, потому он не пошёл
(выскакивает по окончанию скрипта окно с завершением приложения)
Я сократил код до такого:
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Windows\system32\yvhvwue.dll','');
DeleteFile('C:\Windows\system32\yvhvwue.dll');
end.
[/CODE]
И скрипт пошёл,((1.1) потом в окне появилось сообщение об успешном скрипте,найденом файле, и что можно перезагрузить комп, чтобы его удалить)
[CODE]
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\yvhvwue.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\yvhvwue.dll)
Карантин с использованием прямого чтения - ошибка
Удаление файла:C:\Windows\system32\yvhvwue.dll
>>>Для удаления файла C:\Windows\system32\yvhvwue.dll необходима перезагрузка
[/CODE], но после перезагрузки я скрипт снова ввёл (решил убедится , что AVZ не найдёт dll трояна после удаления, но вдруг всё повторилось как в пункте 1.1)
Мне кажется файлы виря остались, но зато HijackThis его заблокировал.
Работа Семёрки нормализовалась.
(как видишь карантин я те не смог сделать, файл с карантином пуст из-за ошибки)
Но Как его до конца удалить?
Есть ли ручной метод?
[I]Пасибо за помощь)))) [/I]
04.03.2011, 23:07
olejah

Скрипт подправил. Выполните сейчас.
05.03.2011, 10:15
faq-27

Скрипт сработал, после запуска комп перезагрузился, но теперь в операционку не могу зайти. После запуск виндовс 7 (заставка семёрки) чёрный экран и курсор , и всё.....
Даже в безопаску не заходит.
В папке карантина AVZ есть этот вирь, может восстановить его обратно????
05.03.2011, 11:04
Bratez

[QUOTE='faq-27;772631']В папке карантина AVZ есть этот вирь, может восстановить его обратно????[/QUOTE]
Простое восстановление файла ничего не изменит.
Да и не в нем тут дело, наверняка.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Диспетчер задач запускается? (Ctrl-Alt-Delete)
05.03.2011, 15:32
faq-27

Когда AVZ выполнял скрипт, он нарушил системные файлы. Это точно..
Но как это исправить?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=Bratez;772709]Простое восстановление файла ничего не изменит.
Да и не в нем тут дело, наверняка.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Диспетчер задач запускается? (Ctrl-Alt-Delete)[/QUOTE]

[size="1"][color="#666686"][B][I]Добавлено через 45 минут[/I][/B][/color][/size]

Вообще в операционку не зайти... Чёрный экран и курсор...

[size="1"][color="#666686"][B][I]Добавлено через 3 часа 42 минуты[/I][/B][/color][/size]

ПОМОГИТЕ....
05.03.2011, 16:59
Bratez

В меню вариантов загрузки (по F8) должно быть что-то вроде "Последняя удачная конфигурация" - попробуйте.
05.03.2011, 20:32
faq-27

[QUOTE=Bratez;772777]В меню вариантов загрузки (по F8) должно быть что-то вроде "Последняя удачная конфигурация" - попробуйте.[/QUOTE]

Не ПОМОГЛо... Я много вариантов пробывал: через реестр,LIVE СD, JRF, и т.п...
Короче пришлось востанавливать систему с помощью ранее сделанной копии HDD(Acronis True Image)
[B]И всем дам совет... Никакие антивирусы не защищают на 100%...(даже на 50%)
НЕ жалейте лишних 30 гигов на HDD.. Делайте копию sys диска!!![/B] :censored: