Показано с 1 по 10 из 10.

Частичная блокировка работы браузеров, Trojan.Win32.Inject.aohy (заявка № 99229)

  1. #1
    Junior Member Репутация
    Регистрация
    12.03.2011
    Сообщений
    9
    Вес репутации
    48

    Thumbs up Частичная блокировка работы браузеров, Trojan.Win32.Inject.aohy

    Добрый день.

    История такая:
    Хотел бесплатно скачать flashget с одного из софтовых сайтов. Когда начал закачку, запустилась java, после чего компьютер перезагрузился. Когда попробовал зайти в инет, бОльшая часть страниц (в т.ч. залогиненные) начала загружаться в виде кодов и непонятных символов. Далее появилась следующая табличка:

    В системе обнаружен вирус. Использование интернета нежелательно.
    Браузер зафиксировал попытки внесения изменений в его работу.
    Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
    рекомендуем немедленно установить последнее обновление безопасности браузера.
    Trojan.Win32.Inject.aohy
    – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники) и загрузки на зараженный ПК новых вредоносных программ
    Для безопасного продолжения работы необходимо обновить браузер
    KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
    KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)

    Обновить предлагалось за деньги.
    Установленный Др. Вэб на все это никак не среагировал.
    Перепробовал кучу утилит. Каждая из них нашла какое-то количество вирусов. Больше всех обнаружил Malwarebytes. Но проблему это не решило.
    По Вашей инструкции сделал проверку с помощью AVZ, но результат тот же.
    Прошу помочь советом.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
    QuarantineFile('I:\WINDOWS\system32\zbjqlpk.dll','');
    DeleteFile('I:\WINDOWS\system32\zbjqlpk.dll');
    DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    mediabar Toolbar и ALOT toolbar - это Adware, их очень желательно удалить.
    Какие браузеры установлены в системе?
    Откройте все установленные браузеры и сделайте повторные логи.

  4. #3
    Junior Member Репутация
    Регистрация
    12.03.2011
    Сообщений
    9
    Вес репутации
    48
    Выполнил оба скрипта. Вроде пока все Ок.
    Не понял, нужно ли было при выполнении первого скрипта отключать "восстановление системы", поэтому сделал без него.
    Quarantine.zip отправил, mediabar Toolbar и ALOT toolbar удалил.
    В системе, помимо Explorer, установлены Mozilla и Opera.
    Насколько понял, браузеры должны быть открыты при включенном интернете и для лога AVZ нужен только "скрипт сбора информации...", т.е. без лечения. Лог HijackThis также добавил.

    Правильно понимаю, что для недопущения подобного в будущем лучше заходить в интернет через ограниченную учетку?

  5. #4
    Junior Member Репутация
    Регистрация
    12.03.2011
    Сообщений
    9
    Вес репутации
    48
    И еще вопрос:
    Нужно ли после лечения менять все пароли к залогиненным сайтам, которые я открывал, когда ПК был заражен?

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    12.03.2011
    Сообщений
    9
    Вес репутации
    48
    Лог во вложении.
    Я вчера делал несколько быстрых проверок системного диска I. Выявил около 30 вирусов. Основная часть приходилась на HCEY_Class, т.е. на реестры. В системных разделах вирусы были найдены в vr8rrus.dll и adcache.dll. Все удалил, но ПК заработал)

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Чисто
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    12.03.2011
    Сообщений
    9
    Вес репутации
    48
    А что делать с 12 зараженными объектами?
    И я не получил ответа на вопросы:
    - Правильно понимаю, что для недопущения подобного в будущем лучше заходить в интернет через ограниченную учетку?
    - Нужно ли после лечения менять все пароли к залогиненным сайтам, которые я открывал, когда ПК был заражен?

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Vromber Посмотреть сообщение
    А что делать с 12 зараженными объектами?
    i:\documents and settings\kostya\my documents\02_masha_i_medvedi_lubochka.mp3.exe (Adware.TMAagent) -> No action taken. можно удалить. Остальное - Ваши кряки и кейгены

    Смена паролей не требуется
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. i:\\windows\\system32\\zbjqlpk.dll - Trojan.Win32.Zapchast.fae ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Boigy.2, AVAST4: Win32:Vundo-JQ [Trj] )


  • Уважаемый(ая) Vromber, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. trojan.win32.inject.aohy.
      От rc.if в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.06.2011, 16:42
    2. Trojan.Win32.Inject.aohy и блокировка "В контакте""
      От DIA_VR в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.03.2011, 21:56
    3. Trojan.Win32.Inject.aohy
      От croo в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 19.03.2011, 21:27
    4. Trojan.Win32.Inject.aohy
      От Chega в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.03.2011, 19:06
    5. Trojan.Win32.Inject.aohy
      От Cheroke в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.02.2011, 01:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01214 seconds with 19 queries