Помогите избавиться от trojan.win32.inject.aohy
Вирус заразил все браузеры в системе. Окна открываются криво или опера выдает страницу с сообщением "Соединение закрыто удаленным сервером". То и дело появляется сообщение на пол-страницы якобы от компании Опера, типа обнаружен вирус trojan.win32.inject.aohy (как браузер смог обнаружить вирус - загадка=)) пожалуйста скачайте обновление системы безопасности за 3 бакса.
Последний раз редактировалось olejah; 21.02.2011 в 18:44. Причина: virusinfo_cure.zip - карантин, в теме неуместен
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:O20 - AppInit_DLLs: C:\Windows\system32\mdujsob.dll
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteService('hpdj00'); QuarantineFile('C:\Users\7272~1\AppData\Local\Temp\hpdj00.exe',''); QuarantineFile('C:\Windows\system32\mdujsob.dll',''); DeleteFile('C:\Windows\system32\mdujsob.dll'); DeleteFile('C:\Users\7272~1\AppData\Local\Temp\hpdj00.exe'); BC_DeleteSvc('hpdj00'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Обновите базы АВЗ
- Сделайте новые логи
Новые логи
Почему не выполнили?!Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Беспокоит сейчас что-нибудь?
Про обновление забыл. Простите. Пока таких проблем не возникает. Огромное спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\mdujsob.dll - Trojan.Win32.Zapchast.esq ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5481121, NOD32: Win32/TrojanDownloader.Agent.QJE trojan, AVAST4: Win32:Vundo-JQ [Trj] )
Уважаемый(ая) IvanSh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
