-
Junior Member
- Вес репутации
- 48
Trojan.Win32.Inject.aohy
в opera всплывает окно следующего содержания:
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Inject.aohy
в остальных браузерах не видит разметку на страницах или выдает код страницы.
Последний раз редактировалось croo; 18.03.2011 в 16:50.
Причина: Карантин в теме __ Trojan.Win32.Zapchast.fbg
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 48
Есть еше 2-ой комп. с такой же проблемой, пока что там логи формируются...
-
Обновите базы AVZ, логи переделайте.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
миднайт
Обновите базы AVZ, логи переделайте.
Выполнил.
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\ypoblod.dll','');
DeleteFile('C:\WINDOWS\system32\ypoblod.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
-
-
Сообщение от
croo
Есть еше 2-ой комп. с такой же проблемой, пока что там логи формируются...
Это в отдельную тему пожалуйста.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
миднайт
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\ypoblod.dll','');
DeleteFile('C:\WINDOWS\system32\ypoblod.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин
quarantine.zip по красной ссылке
Прислать запрошенный карантин вверху темы.
Логи повторите.
Готово
Добавлено через 27 секунд
Сообщение от
Bratez
Это в отдельную тему пожалуйста.
хорошо
Последний раз редактировалось croo; 18.03.2011 в 16:51.
Причина: Добавлено
-
C:\WINDOWS\system32\ypoblod.dll - Trojan.Win32.Zapchast.fbg
Сообщение от
миднайт
Логи повторите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
миднайт
C:\WINDOWS\system32\ypoblod.dll - Trojan.Win32.Zapchast.fbg
Вот
-
Лог AVZ не нужно снимать из терминальной сессии. Придется переделать.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
так?
-
Проблема решена?
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ypoblod.dll - Trojan.Win32.Zapchast.fbg ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5615089, NOD32: Win32/TrojanDownloader.Agent.QJE trojan, AVAST4: Win32:Vundo-JQ [Trj] )
-