-
Junior Member
- Вес репутации
- 47
Помогите избавиться от вируса trojan.win32.inject.aohy
Вирус заразил все браузеры в системе. Окна открываются криво или опера выдает страницу с сообщением "Соединение закрыто удаленным сервером". То и дело появляется сообщение на пол-страницы якобы от компании Опера, типа обнаружен вирус trojan.win32.inject.aohy.Помогите пожалуйст
Последний раз редактировалось Liliya; 25.06.2011 в 21:26.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Liliya, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\5bdafec6.exe,
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OABNAEUASAAtAFIANgBCAEYARQAtAEgAVwBVAEgARgAtAEQAUABOAEQAQQAtAFYARgBVAFcAWAAtADIARQBNAEIAUgA"&"inst=NwA2AC0ANQAwADgAMQAwADQANAAyADgALQBQAEwAKwA5AC0AWABPADMANgArADEALQBEADMAOAAxAEwAKwA1AC0ATgAxAEQAKwAxAA"&"prod=54"&"ver=9.0.872
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\5bdafec6.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Windows\system32\5bdafec6.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Fasigdsidaork');
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=104475).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
В папке карантин нет ни одного файла
Последний раз редактировалось Liliya; 26.06.2011 в 13:48.
-
Нет так нет. Делайте логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
-
Больше ничего плохого не видно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
Странно....почему ж сайты открываются в виде кода,либо просит обновить браузер?
-
Сделайте проверку свежей версией AVPTool. Должно помочь.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
После этой проверки он больше не включился.....умер...
-
Что значит не включился? Не загрузилась система? Что-то было на экране написано?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
Не загрузился,на черном экране было только это:
!&#µ∑A∑!&∑A∑_
Как то так
-
Если еще актуально
Загрузитесь с аналога консоли восстановления http://www.oszone.net/9476/WindowsRE, выполните в командной строке команду bootrec /fixboot и перезагрузитесь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Восстановить не удается....
Пытаюсь переустановить ОС, настроила биос на загрузку с диска,но не грузит,не могло ничего сгореть?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-