20.02.2011, 21:26 | #1 (ссылка) |
Новичок
Регистрация: 23.03.2010
Сообщений: 44
Репутация: 0
|
Mozilla Firefox пишет что обнаружен вирус Trojan.Win32.Inject.aohy. Что с ним делать?
Mozilla Firefox пишет что обнаружен вирус Trojan.Win32.Inject.aohy. Это сообщение вылезает на полэкрана, после обновления страницы пропадает, но потом через некоторое время опят вылазит. И некоторые страницы иногда не открываются, то есть открываются, но в HTML-коде или как-то коряво. Сделал лог. Полечите пожалуйста.
<a href='http://webfile.ru/5141837'>Скачать virusinfo_syscure.zip с WebFile.RU</a> ---------- Добавлено в 20:26 ---------- Предыдущее сообщение было написано в 20:25 ---------- Ссылка немного корявая. вот: http://webfile.ru/5141837 |
20.02.2011, 21:45 | #2 (ссылка) |
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Выполните скрипт (AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\d.tmp',''); QuarantineFile('C:\WINDOWS\svchost.com',''); QuarantineFile('C:\System Volume Information\_restore{B44A792F-0A82-4F33-8F34-FC2E7EA206A9}\RP32\A0092669.com',''); QuarantineFile('C:\System Volume Information\_restore{B44A792F-0A82-4F33-8F34-FC2E7EA206A9}\RP32\A0090466.com',''); QuarantineFile('C:\WINDOWS\system32\czqeiog.dll',''); DeleteFile('C:\WINDOWS\system32\czqeiog.dll'); DeleteFile('C:\System Volume Information\_restore{B44A792F-0A82-4F33-8F34-FC2E7EA206A9}\RP32\A0090466.com'); DeleteFile('C:\System Volume Information\_restore{B44A792F-0A82-4F33-8F34-FC2E7EA206A9}\RP32\A0092669.com'); DeleteFile('C:\WINDOWS\svchost.com'); DeleteFile('C:\WINDOWS\system32\d.tmp'); ExecuteRepair(9); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Для создания архива с карантином выполните скрипт: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Сделайте 2-й стандартный скрипт в обычном AVZ и приложите к сообщению. + Сделайте лог HiJackThis - http://pchelpforum.ru/f26/t6442/#post293738 + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.Сами ничего не удаляйте. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Установите обновления: - Service Pack 3; - Internet Explorer 8; - Java; - Adobe Reader X. |
21.02.2011, 14:52 | #3 (ссылка) |
Новичок
Регистрация: 23.03.2010
Сообщений: 44
Репутация: 0
|
Итак, лаборатория прислала ответ. Не знаю надо ли весь его сюда. но думаю важная часть вот:
A 0090466 .com, A 0092669 .com, svchost.com Файлы в процессе обработки. czqeiog.dll, d.tmp - Trojan.Win32.Zapchast.dsd В настоящий момент эти файлы определяются антивирусом со свежими антивирусными базами. С уважением, Лаборатория Касперского и нужно ли присылать сам карантин? |
21.02.2011, 15:17 | #4 (ссылка) | |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Tuningoff,
Цитата:
|
|
21.02.2011, 23:20 | #5 (ссылка) |
Новичок
Регистрация: 23.03.2010
Сообщений: 44
Репутация: 0
|
итак
2-й скрипт http://webfile.ru/5144631 лог HiJackThis http://webfile.ru/5144645 лог Malwarebytes' Anti-Malware http://webfile.ru/5144651 жду помощи |
22.02.2011, 00:30 | #7 (ссылка) |
Новичок
Регистрация: 23.03.2010
Сообщений: 44
Репутация: 0
|
Вобщем, такая беда. Как только я отправил предыдущее сообщение, у меня отключили электричество. Щас пишу с телефона. Такой вопрос: смогу ли я что-то удалить из того, что нашел MBAM? Или придется опять 2,5 часа проверять?
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
trojan.win32.inject.aohy - не могу удалить. | Alex90 | Безопасность | 15 | 07.03.2011 12:15 |
Mozilla Firefox | Demona | Интернет и сети | 1 | 20.02.2011 21:16 |
Обнаружена программа Trojan-proxy.win32.redbind.аi помогите избавится | Millton | Безопасность | 18 | 22.01.2011 12:10 |
Где закладки в Mozilla Firefox? | Anton_SA | Интернет и сети | 3 | 11.06.2010 06:55 |
Проблемы с удалением вируса Trojan.Win32.AutoRun.zs (ym) | Nod | Безопасность | 4 | 15.02.2010 21:30 |
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an | joy-jo | Безопасность | 2 | 10.02.2010 21:13 |
Помогите победить вирус "Trojan-Ransom.Win32.Agent.g" | sergiosa | Безопасность | 8 | 13.12.2009 01:09 |
Mozilla Firefox | Antonina09 | Интернет и сети | 13 | 20.10.2009 15:07 |
редактирование в Mozilla Firefox | Darster | Веб-строительство | 2 | 17.06.2009 23:19 |
Win32/Rootkit.Agent.NIJ trojan | sergm | Безопасность | 38 | 20.03.2009 17:25 |