Помогите избавиться.
Trojan.Win32.Inject.aohy
(Система x64 windows 7)
Помогите избавиться.
Trojan.Win32.Inject.aohy
(Система x64 windows 7)
Последний раз редактировалось faq-27; 04.03.2011 в 18:29.
Помогаю
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:O20 - AppInit_DLLs: C:\Windows\system32\yvhvwue.dll
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Windows\system32\yvhvwue.dll',''); DeleteFile('C:\Windows\system32\yvhvwue.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте новые логи
Последний раз редактировалось olejah; 04.03.2011 в 23:07.
Привет ещё раз, ты из Краснодара , Я из Ейска ))))
Короче, я фиксанул HijackThis 'ом, далее
прописал скрипт в AVZ, но т.к. у меня семёрка, потому он не пошёл
(выскакивает по окончанию скрипта окно с завершением приложения)
Я сократил код до такого:
И скрипт пошёл,((1.1) потом в окне появилось сообщение об успешном скрипте,найденом файле, и что можно перезагрузить комп, чтобы его удалить)Код:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Windows\system32\yvhvwue.dll',''); DeleteFile('C:\Windows\system32\yvhvwue.dll'); end.
, но после перезагрузки я скрипт снова ввёл (решил убедится , что AVZ не найдёт dll трояна после удаления, но вдруг всё повторилось как в пункте 1.1)Код:Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\yvhvwue.dll) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\yvhvwue.dll) Карантин с использованием прямого чтения - ошибка Удаление файла:C:\Windows\system32\yvhvwue.dll >>>Для удаления файла C:\Windows\system32\yvhvwue.dll необходима перезагрузка
Мне кажется файлы виря остались, но зато HijackThis его заблокировал.
Работа Семёрки нормализовалась.
(как видишь карантин я те не смог сделать, файл с карантином пуст из-за ошибки)
Но Как его до конца удалить?
Есть ли ручной метод?
Пасибо за помощь))))
Скрипт подправил. Выполните сейчас.
Скрипт сработал, после запуска комп перезагрузился, но теперь в операционку не могу зайти. После запуск виндовс 7 (заставка семёрки) чёрный экран и курсор , и всё.....
Даже в безопаску не заходит.
В папке карантина AVZ есть этот вирь, может восстановить его обратно????
Последний раз редактировалось faq-27; 05.03.2011 в 10:15. Причина: Добавлено
Последний раз редактировалось faq-27; 05.03.2011 в 15:32. Причина: Добавлено
В меню вариантов загрузки (по F8) должно быть что-то вроде "Последняя удачная конфигурация" - попробуйте.
I am not young enough to know everything...
Не ПОМОГЛо... Я много вариантов пробывал: через реестр,LIVE СD, JRF, и т.п...
Короче пришлось востанавливать систему с помощью ранее сделанной копии HDD(Acronis True Image)
И всем дам совет... Никакие антивирусы не защищают на 100%...(даже на 50%)
НЕ жалейте лишних 30 гигов на HDD.. Делайте копию sys диска!!!
Уважаемый(ая) faq-27, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.