-
Junior Member
- Вес репутации
- 49
Trojan.Win32.Inject.aohy
Подцепил данный троян, в mozilla firefox всплывает окно следующего содержания:
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Inject.aohy
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассникиру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010
Также страницы открываются в html кодах и отказываются работать другие браузеры.
Надеюсь на вашу помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
O20 - AppInit_DLLs: F:\WINDOWS\system32\ntwtrle.dll
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('F:\WINDOWS\system32\ntwtrle.dll','');
DeleteFile('F:\WINDOWS\system32\ntwtrle.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 49
Последний раз редактировалось olejah; 21.02.2011 в 22:15.
Причина: quarantine.zip в теме неуместен
-
Про quarantine.zip пожалуйста внимательно прочитайте!
Добавлено через 2 минуты
Беспокоит ли что-нибудь сейчас?
Рекомендуется
Установить все новые обновления для Windows
Установить Internet Explorer 8 (даже если им не пользуетесь)
Последний раз редактировалось olejah; 21.02.2011 в 22:17.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 49
Всё нормально стало работать. Благодарен за помощь!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- f:\\windows\\system32\\ntwtrle.dll - Trojan.Win32.Zapchast.eue ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5515130, AVAST4: Win32:Vundo-JQ [Trj] )
-