-
Junior Member
- Вес репутации
- 49
Подозрение на Вирус Trojan.Win32.Inject.aohy
Добрый день.
Вчера возникла следующая проблема, каждый 10 секунд выскакивало окошко с просьбой установить обновление Adobe. Я категорически игнорировал данное сообщение, потому как уже обжигался о данное "якобы" обновление, одобрив установку обновления, брайзер начал себя странно вести(Окна не открывались) либо поверх открытой страницы всплывало окно следующего содержания
"В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Inject.aohy
Прежде мною был выслана просьба о помощии и был получен оперативный ответ, за что огромное спасибо.
НО в этот раз при 20 попытке отказать установку обновления adobe, компьютер САМостоятельно перезагрузился и я предполагаю, что это только начало проблем, AVZ обнаружил вмешательство, WEB и Касперский нет.
Зараенее спасибо, Логи прилагаются.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Добрый день.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
O20 - AppInit_DLLs: C:\Windows\system32\vbtsdjb.dll
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Windows\system32\vbtsdjb.dll','');
DeleteFile('C:\Windows\system32\vbtsdjb.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 49
Olejah, Благодарю, но мне кажется, что ошибка не устранен.
Выполнил вышеизложенные действия, но при повторном запуске АВЗ, после прописания скриптов,в пункте 1.5, появляется информация, что в порядке 15 файлах Перехватчик не определен. Логи прилагаются.
-
Сообщение от
Cheroke
Перехватчик не определен.
Это в порядке вещей, не обращайте внимания.
Я не верю, что проблема не ушла - главного виновника мы убили. Нету же больше сообшений о Trojan.Win32.Inject.aohy
-
-
Junior Member
- Вес репутации
- 49
Вы правы, спасибо за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-