-
Junior Member
- Вес репутации
- 50
Trojan.Win32.Inject.aohy (2)
начну с момента подхвата наживки,надеюсь Вам в дальнейшем поможет.
зашел на сайт (могу поделится ))
началось (установка/обновление) Java6
с чего то открылся Windows Media Player(закрыл сразу)
далее последовал банер в каждом из браузеров (про вирус,обновление,за бабки),страницы стали загружаться html кодами,ВКонтакт вылетал на авторизацию и после ввода пароля и логина просил активировать с телефона(пишешь номер,приходит смс "Отправьте DA на номер(не отправлял)) инет тормозит,страницы не грузятся
спасите от переустановки винды!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
TechD
зашел на сайт (могу поделится ))
В личку мне напишите пожалуйста. Если не сможете послать активную ссылку, уберите http\\ и www
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\evawpig.dll
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
QuarantineFile('C:\WINDOWS\system32\evawpig.dll','');
QuarantineFile('E:\autorun.inf','');
DeleteFile('C:\WINDOWS\system32\evawpig.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Обновите базы АВЗ
- Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 50
Сделайте новые логи
я самовар. Как ?
Добавлено через 1 минуту
все вроде прошло! Спасибо!
будут изменения,сразу к вам !
Последний раз редактировалось TechD; 21.02.2011 в 19:39.
Причина: Добавлено
-
Сделайте новые логи, это так же, как Вы сделали старые. Заново просканируйте компьютер и выложите новые логи.
-
-
Junior Member
- Вес репутации
- 50
так же полное сканирование через АВЗ или hijackthis -
-
-
-
Junior Member
- Вес репутации
- 50
-
Что-нибудь сейчас беспокоит?
-
-
Junior Member
- Вес репутации
- 50
кое что сегодня заметил
в соц.сети ВКонтакте,при добавлении аудиозаписи на стену другого человека
меня спустя ~3-5 сек. выкидывало на главную страницу.
Было что то такое похожее в черве,но думаю ВКонтакт лагает.
Или нет ?*
-
Логи плохого не показывают
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-