-
Junior Member
- Вес репутации
- 49
Сообщение в опере о трояне
Доброго времени суток!
В опере (за IE такого не обнаружил) иногда в формах ввода пароля появляется окно с сообщением о том, что обнаружена попытка модификации браузера, обнаружен сам вирус Trojan.Win32.Inject.aohy и рекомендации по обновлению самой оперы и установки каких-то заплаток. Иногда вместо страниц появляется HTML код. Стоит drweb 5 лиц, CureIt что-то нашел, но после перезагрузки проблема не исчезла.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\hsaenh.dll','');
QuarantineFile('C:\WINDOWS\system32\rwjvotn.dll','');
DeleteFile('C:\WINDOWS\system32\rwjvotn.dll');
DeleteFile('C:\WINDOWS\system32\hsaenh.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','UpdateCheck');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
BC_DeleteSvc('aic32p');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=98845).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
-
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:41653;
O4 - HKCU\..\Run: [PC Health Status] C:\Documents and Settings\менеджер\Application Data\fikcqdhd.exe
Больше ничего плохого не видно.
Проблема решена?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Прошу прощения за столь длительное молчание. В хайджеке пофиксил только второй пункт, т.к. прокси сервер для ИЕ нужен. Проблема больше не проявляется. Спасибо за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\rwjvotn.dll - Trojan.Win32.Zapchast.exd ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Boigy.2, AVAST4: Win32:Vundo-JQ [Trj] )
-