-
Junior Member
- Вес репутации
- 48
Trojan.Win32.Inject.aohy
Здравствуйте.
Появилась вот такая проблема. При работе с интернетом через Google Chrome. При открытии ссылки стали открываться вкладки. При закрытии одной из вкладок я случайно нажал на ссылку после чего компьютер перезагрузился.После этого при заходе в браузер Mozilla Firefox , Opera , Internet Explorer- просит пройти платное обновление, и указывает на вирус Trojan.Win32.Inject.aohy. Google Chrome перестал грузить странницы, так же браузеры открывают странницу в текстовом виде.
Вложение 300371
Вложение 300372
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\npqesyh.dll
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
QuarantineFile('C:\WINDOWS\system32\npqesyh.dll','');
DeleteFile('C:\WINDOWS\system32\npqesyh.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Обновите базы АВЗ
- Сделайте логи Гмер
-
-
Junior Member
- Вес репутации
- 48
-
Junior Member
- Вес репутации
- 48
вот что интересно после выполнения скриптов в AVZ яндекс стал открыватся ,что уже радует но только вот так
-Вложение 300393
-
Вы внимательно читаете рекомендации которые я Вам даю? Какой лог я запрашивал?
-
-
Junior Member
- Вес репутации
- 48
тот лог еще не готов , скоро будет
-
Junior Member
- Вес репутации
- 48
-
- Сохраните текст ниже как 1.bat в ту же папку, где находится wxnvz0sf.exe(GMER) и запустите этот батник(1.bat):
Код:
wxnvz0sf.exe -del service dvhoervcz
wxnvz0sf.exe -reboot
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\npqesyh.dll - Trojan.Win32.Zapchast.esq ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5481121, NOD32: Win32/TrojanDownloader.Agent.QJE trojan, AVAST4: Win32:Vundo-JQ [Trj] )
-