-
Junior Member
- Вес репутации
- 48
Баннер Inject.aohy + страницы грузят исходный код
Буквально вчера, внезапно сам по себе загрузился какой то PDF файлик после чего моментально всё повисло, и ни на что не реагировало, после перезагрузки началось это - а именно страницы в браузерах загружаются в виде исходного кода (см. приложения 1,2) , а так же порой вылезает баннер с предложением обновить мозиллу, и говорящим что у меня вирус Inject.aohy. (см. приложение 3)
a)Провел полную проверку в безопасном режиме CureIT - нашел не много вирусов, не помогло.
b)Провел полную проверку с помощью Malwarebytes' Anti-Malware (нашел еще 8-10 вирусов и заражений, посмотрел, ничего нужного не было, удалил) - не помогло..
Давненько я так не мучался, по этому забрел к вам, буду очень признательным если кто сможет помочь..
*требуемые файлы прикрепил ниже
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - F:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - F:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: Sopcast Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - F:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O20 - AppInit_DLLs: F:\WINDOWS\system32\zvopwej.dll
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\WINDOWS\system32\zvopwej.dll','');
DeleteFile('F:\WINDOWS\system32\zvopwej.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=98612).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Bratez , огромное спасибо! Проделал всё как вы сказали...
Пока с уверенностью сказать не могу, но кажется что проблемы исчезли..
Прикрепил необходимые логи, после обновления баз и использония скриптов.
-
Чисто.
Рекомендуется установить SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
I am not young enough to know everything...
-