-
Junior Member
- Вес репутации
- 49
Помогите, Trojan Win32 Inject aohy, ничего не помогает
Помогите, пожалуйста, кто может. Подхватил вчера. После открытия сайта выскочило окно с порнухой и комп сразу же перезагрузился.
После этого начался геморрой, - файрфокс начал открывать страницы через раз, постоянно показывая html код вместо страниц или предлагал скачать файлы, вместо того, чтобы их отобразить.
Периодически во всех браузерах (фокс, хром, эксплорер) выводится сообщение:
"Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера. "Trojan Win32 Inject aohy" – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники ру) и загрузки на зараженный ПК новых вредоносных программДля безопасного продолжения работы необходимо обновить браузерKB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)KB1971384 – Обновление баз фишинговых сайтов (12.11.2010) "
При переходе по указанной ссылке переходит на update dot mozilla dot org, где дублируется сообщение об угрозе.
На "здоровом компьютере" при переходе по этой ссылки происходит переход на "addons dot mozilla dot org", - т.е. на настоящий сайт.
Файл hosts пустой.
Прокопался всю ночь, пробовал всё. Ни один антивирус ничего не нашел. Касперский, доктор веб ничего не нашли.
Из из схожих ситуаций, решенных на этом форуме, тоже ничего не помогло.
Пришпиливаю отчеты
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\afqusvf.dll','');
DeleteFile('C:\WINDOWS\system32\afqusvf.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Спасибо за помощь.
Карантин выслал 110219_110044_virus_4d5f78ac77281.zip
Логи делаю
-
Junior Member
- Вес репутации
- 49
Логи.
Вроде, всё вылечилось. апдейт.мозилла орг перенаправляет на аддоны.
Спасибо.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
thyrex
Проблема решена?
Да, огромное спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\afqusvf.dll - Trojan.Win32.Zapchast.exd ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Adware.Boigy.5, AVAST4: Win32:Vundo-JQ [Trj] )
-