Помогите, пожалуйста! Поймали Trojan.Win32.Inject.aohy. Предлагает установить платные обновления браузера.
Помогите, пожалуйста! Поймали Trojan.Win32.Inject.aohy. Предлагает установить платные обновления браузера.
Последний раз редактировалось olejah; 19.03.2011 в 13:36. Причина: Карантин в теме!
В AVZ выполните скрипт:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\D&S\All Users\Главное меню\Программы\Автозагрузка\start_audio.bat',''); QuarantineFile('D:\D&S\All Users\Главное меню\Программы\Автозагрузка\send_key.vbs',''); QuarantineFile('D:\WINDOWS\system32\ifwxiac.dll',''); QuarantineFile('D:\TEMP\thm16.tmp',''); DeleteFile('D:\TEMP\thm16.tmp'); DeleteFile('D:\WINDOWS\system32\ifwxiac.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложения 3 правил.
Повторите логи.
Вам эти файлы известны? Сами добавляли в автозагрузку?
D:\D&S\All Users\Главное меню\Программы\Автозагрузка\start_audio.bat
D:\D&S\All Users\Главное меню\Программы\Автозагрузка\send_key.vbs
Все сделала
В автозагрузку первый точно добавляла, на счет второго не уверена
Уважаемый(ая) viva-kalman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.