Trojan.Win32.Inject.aohy

Printable View

11.03.2011, 18:54
F10

Trojan.Win32.Inject.aohy

На браузерах Chrome, Explorer, Opera одна и та же проблема...
1. Открывается процентов 10 сайтов.
2. "Обнаружена Угроза
Ваша копия Internet Explorer зафиксировала попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности Internet Explorer."

"Trojan.Win32.Inject.aohy
Предназначен для кражи паролей (в том числе В Контакте, Одноклассники) и загрузки на зараженный ПК новых вредоносных программ"
---------------------------------------
Проверял разными антивирусами...уже и не помню какими..И Вэб-ом, и AVG и Аваст-ом..
Ping-и и tracert до сайтов доходят...
И еще: делал все это знакомой через удаленку AMMY...
11.03.2011, 19:19
Acidorum

Здравствуйте.
[QUOTE]Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
Пожалуйста, обновите базы AVZ (Файл->Обновление баз) и переделайте логи.
11.03.2011, 19:31
F10

[QUOTE=hedgars;774299]Здравствуйте.

Пожалуйста, обновите базы AVZ (Файл->Обновление баз) и переделайте логи.[/QUOTE]

Ок..Только уже завтра..
11.03.2011, 22:27
F10

Логи с обновленной версией..
11.03.2011, 23:00
Acidorum

Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\btvihse.dll','');
DeleteFile('C:\WINDOWS\system32\btvihse.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(4);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
11.03.2011, 23:18
F10

сделать смогу только завтра..
12.03.2011, 17:38
F10

Сегодня знакомая включила компьютер(там я ставил антивирус AGV), ну так вот: он сегодня обновил базы, и нашел эти вирусы...все стало работать...

Необходимо ли мне все равно запустить эти скрипты? Ничего плохого не случится? Все вроде как работает..
12.03.2011, 23:15
thyrex

[QUOTE='F10;774573']Необходимо ли мне все равно запустить эти скрипты? Ничего плохого не случится?[/QUOTE]Запустите. Не помешает