-
Junior Member
- Вес репутации
- 48
Не работают сайты.Trojan.Win32.Inject.aohy
Сегодня перестал работать сайт одноклассников вместо страницы появляются разные символы на сайте. Зашёл в NOD 32 там нужен Update перехожу на сайт Windows, там такое сообщение "Обнаружена Угроза
Ваша копия Internet Explorer зафиксировала попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности Internet Explorer."
"Trojan.Win32.Inject.aohy
Предназначен для кражи паролей (в том числе В Контакте, Одноклассники) и загрузки на зараженный ПК новых вредоносных программ"
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\klcwhli.dll','');
DeleteFile('C:\WINDOWS\system32\klcwhli.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 8 Мб, то карантин отправьте по адресу [email protected]
Полученный ответ сообщите здесь (с указанием номера KLAN)
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
109.235.49.143 - в качестве прокси-сервера это сами прописывали?
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
Ставлю иногда в Mozille прокси localhost (использую прогу Proxy Switcher для смены ip) и в IE в прокси ставил ip не помню уже какой был, и всё, сейчас без прокси везде.
P.S: Quarantine отправил, файл 30кб, буду ждать ответа, спасибо за помощь!!!
Последний раз редактировалось Neolog; 11.03.2011 в 18:16.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Ответ Лаборатории
"klcwhli.dll - Trojan.Win32.Zapchast.ezx
В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами."
Сайты работают нормально, надеюсь проблема решена.
-
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 109.235.49.143:80
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
В остальном чисто.
I am not young enough to know everything...
-