-
Junior Member
- Вес репутации
- 49
Великомогучий Trojan.Win32.Inject.aohy
"Добрый день. Прошу помощи в сложившейся ситуации, при "лазаньи" по всемирной паутине компьютер самопроизвольно перегрузился и возникли проблемы при доступе в интернет, окно либо не открывается(Невозможно отобразить страницу, либо всплывает окно следующего содержания
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Inject.aohy"
© Cheroke
Помогите Пожалуйста)
Логи:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Добрый день
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\Drivers\grandemu.sys','');
QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
QuarantineFile('C:\WINDOWS\system32\nhymbxw.exe','');
QuarantineFile('C:\WINDOWS\system32\tkeipfx.exe','');
QuarantineFile('C:\WINDOWS\system32\xfpvgsj.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\nbd2lwe.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\x8c8z2y.exe','');
QuarantineFile('c:\windows\system32\ilkloty.exe','');
QuarantineFile('C:\WINDOWS\system32\pefjtld.dll','');
DeleteFile('C:\WINDOWS\system32\pefjtld.dll');
DeleteFile('c:\windows\system32\ilkloty.exe');
DeleteFile('\\?\globalroot\systemroot\system32\x8c8z2y.exe');
DeleteFile('\\?\globalroot\systemroot\system32\nbd2lwe.exe');
DeleteFile('C:\WINDOWS\system32\xfpvgsj.exe');
DeleteFile('C:\WINDOWS\system32\tkeipfx.exe');
DeleteFile('C:\WINDOWS\system32\nhymbxw.exe');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 49
Печаль.. но после выполнения скрипта комп перезагрузился и теперь при включении всё зависает(появляеться окошко квипа и иногда успевает загрузиться Касперский - может в нём дело?!) ничего нельзя включить.. вот сижу в Безопаске, даж не знаю чё сделать.. помогите?!))
-
Сделайте логи из безопасного режима.
-
-
Junior Member
- Вес репутации
- 49
Логи:
+ отправил quarantine.zip
Последний раз редактировалось pitonus; 21.02.2011 в 23:55.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения вредоносные программы в карантинах не обнаружены
-