-
Junior Member
- Вес репутации
- 48
Частичная блокировка работы браузеров, Trojan.Win32.Inject.aohy
Добрый день.
История такая:
Хотел бесплатно скачать flashget с одного из софтовых сайтов. Когда начал закачку, запустилась java, после чего компьютер перезагрузился. Когда попробовал зайти в инет, бОльшая часть страниц (в т.ч. залогиненные) начала загружаться в виде кодов и непонятных символов. Далее появилась следующая табличка:
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Inject.aohy
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)
Обновить предлагалось за деньги.
Установленный Др. Вэб на все это никак не среагировал.
Перепробовал кучу утилит. Каждая из них нашла какое-то количество вирусов. Больше всех обнаружил Malwarebytes. Но проблему это не решило.
По Вашей инструкции сделал проверку с помощью AVZ, но результат тот же.
Прошу помочь советом.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('I:\WINDOWS\system32\zbjqlpk.dll','');
DeleteFile('I:\WINDOWS\system32\zbjqlpk.dll');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
mediabar Toolbar и ALOT toolbar - это Adware, их очень желательно удалить.
Какие браузеры установлены в системе?
Откройте все установленные браузеры и сделайте повторные логи.
-
-
Junior Member
- Вес репутации
- 48
Выполнил оба скрипта. Вроде пока все Ок.
Не понял, нужно ли было при выполнении первого скрипта отключать "восстановление системы", поэтому сделал без него.
Quarantine.zip отправил, mediabar Toolbar и ALOT toolbar удалил.
В системе, помимо Explorer, установлены Mozilla и Opera.
Насколько понял, браузеры должны быть открыты при включенном интернете и для лога AVZ нужен только "скрипт сбора информации...", т.е. без лечения. Лог HijackThis также добавил.
Правильно понимаю, что для недопущения подобного в будущем лучше заходить в интернет через ограниченную учетку?
-
Junior Member
- Вес репутации
- 48
И еще вопрос:
Нужно ли после лечения менять все пароли к залогиненным сайтам, которые я открывал, когда ПК был заражен?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Лог во вложении.
Я вчера делал несколько быстрых проверок системного диска I. Выявил около 30 вирусов. Основная часть приходилась на HCEY_Class, т.е. на реестры. В системных разделах вирусы были найдены в vr8rrus.dll и adcache.dll. Все удалил, но ПК заработал)
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
А что делать с 12 зараженными объектами?
И я не получил ответа на вопросы:
- Правильно понимаю, что для недопущения подобного в будущем лучше заходить в интернет через ограниченную учетку?
- Нужно ли после лечения менять все пароли к залогиненным сайтам, которые я открывал, когда ПК был заражен?
-
Сообщение от
Vromber
А что делать с 12 зараженными объектами?
i:\documents and settings\kostya\my documents\02_masha_i_medvedi_lubochka.mp3.exe (Adware.TMAagent) -> No action taken. можно удалить. Остальное - Ваши кряки и кейгены
Смена паролей не требуется
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- i:\\windows\\system32\\zbjqlpk.dll - Trojan.Win32.Zapchast.fae ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Boigy.2, AVAST4: Win32:Vundo-JQ [Trj] )
-