Помогите, пожалуйста! Поймали Trojan.Win32.Inject.aohy. Предлагает установить платные обновления браузера.
Printable View
Помогите, пожалуйста! Поймали Trojan.Win32.Inject.aohy. Предлагает установить платные обновления браузера.
[url=http://virusinfo.info/showthread.php?t=7239]В AVZ выполните скрипт:[/url]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\D&S\All Users\Главное меню\Программы\Автозагрузка\start_audio.bat','');
QuarantineFile('D:\D&S\All Users\Главное меню\Программы\Автозагрузка\send_key.vbs','');
QuarantineFile('D:\WINDOWS\system32\ifwxiac.dll','');
QuarantineFile('D:\TEMP\thm16.tmp','');
DeleteFile('D:\TEMP\thm16.tmp');
DeleteFile('D:\WINDOWS\system32\ifwxiac.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложения 3 правил.
Повторите логи.
Вам эти файлы известны? Сами добавляли в автозагрузку?
[quote]D:\D&S\All Users\Главное меню\Программы\Автозагрузка\start_audio.bat
D:\D&S\All Users\Главное меню\Программы\Автозагрузка\send_key.vbs[/quote]
Все сделала
В автозагрузку первый точно добавляла, на счет второго не уверена