sos! Положить на лопатки Trojan.Win32.Inject.aohy

[dimm007]

sos! Положить на лопатки Trojan.Win32.Inject.aohy

Операционка 64 рядная Winda 7. Блокирована работа мозилы, страница в виде кодировки идет. Эксплорер худо бедно время от времени тянет, окна всплывают с предложением платно обновить эксплорер, подвисает + заметил что не работает ф8 при перезагрузке, т.е. войти в безопасный режим нельзя.

Я так понял что два файла нужно выложить вместо 3-х.

Хайджек не запускается от имени администратора, пускал от юзера.

Приношу извинения, но не могу прикрепить сюда файлы, просто не грузятся, на диски в сети тоже не грузятся, как вариант, если возьметесь, попробую выслать на вашу почту.

Заранее благодарен.

[dimm007]

прикрепились

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Windows\system32\qirippf.dll','');
 DeleteFile('C:\Windows\system32\qirippf.dll');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=99404).
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).

[dimm007]

Спасибо огромное за результат и за оперативность. Все ушло. Лог прикрепляю.

[dimm007]

Карантин выслал в приведенной форме.

[Bratez]

Чисто.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\qirippf.dll - Trojan-Ransom.Win32.Cidox.ck ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.158921, AVAST4: Win32:Vundo-JQ [Trj] )