-
Junior Member
- Вес репутации
- 48
Trojan.Win32.Inject.aohy ??
Здравствуйте вылетает след. окошко во всех браузерах:
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Inject.aohy
– Предназначен для кражи паролей и загрузки на зараженный ПК новых вредоносных программ
Прогонял и CureITом, и Авастом. НИчего не помогло. Надесю только теперь на Вас.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\glaide32.sys','');
QuarantineFile('C:\WINDOWS\system32\aqcgism.dll','');
DeleteFile('C:\WINDOWS\system32\aqcgism.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 48
готово
вроде все норм. спасибо!
Последний раз редактировалось Bratez; 10.03.2011 в 17:33.
-
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKLM\..\Run: [MSys32] C:\PROGRA~1\SAMARA~1\SEABAT~1\morfitwebentrance.exe
O4 - HKCU\..\Run: [PCHDPlayer] C:\Program Files\pchd\PCHDPlayer.exe
O4 - HKCU\..\Run: [Praetorian] C:\Documents and Settings\Андрей\Local Settings\Application Data\Yandex\Updater\praetorian.exe
В остальном порядок.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\aqcgism.dll - Trojan.Win32.Zapchast.ezx ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Boigy.2, AVAST4: Win32:Vundo-JQ [Trj] )
-