Нужна помощь Trojan.Win32.inject.aohy

Kit · 04.03.2011, 20:36

Доброго вам времени суток, очень нужна помощь.
Подхватил Trojan.Win32.inject.aohy.
В общем-то симптомы известны, и в соседних темах неоднократно описаны - во всех браузерах появляется окошко с предложением скачать обновление, некорректно отображаются странички.
Сделал все по инструкции, собственно:
hijackthis.rar
virusinfo_syscure.zip
Заранее спасибо.

Iljeben · 04.03.2011, 20:54

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\tynghjd.dll','');
DeleteFile('C:\Windows\system32\tynghjd.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Kit · 04.03.2011, 21:06

При выполнении скрипта, в самом конце, AVZ зависает и выключается. В безопасном режиме аналогично. Пишет - "Ошибка AVZ Guard: С0000001". Вот так это выглядит, записал на видео:Ссылка

Iljeben · 04.03.2011, 21:24

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
QuarantineFile('C:\Windows\system32\tynghjd.dll','');
DeleteFile('C:\Windows\system32\tynghjd.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Kit · 04.03.2011, 21:31

Ок, скрипт выполнился. Архив:Скачать virusinfo_syscheck.zip с WebFile.RU

Iljeben · 04.03.2011, 21:45

Что с проблемой?

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
QuarantineFile('G:\autorun.inf','');
DeleteFile('G:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться.

Kit · 04.03.2011, 21:49

Проблема возникала только в процессе выполнения первого скрипта. Или, имелось в виду, воздействие трояна? Проверил, похоже, проблема решена. Огромное спасибо. Небольшой оффтоп, а как вы научились этому?

Iljeben · 04.03.2011, 21:57

Kit, что с вирем? На данный момент волнует или нет?

Kit · 04.03.2011, 22:04

Ответил выше.

Iljeben · 04.03.2011, 22:11

Цитата:

Сообщение от Kit

Небольшой оффтоп, а как вы научились этому?

Есть сайты которые проводят обучение по работе с утилитами AVZ и др. К примеру Антивирусная школа, VirusInfo и.т.д. Можете туда записаться.

Kit · 04.03.2011, 22:20

Спасибо за информацию. И еще раз, огромное спасибо за избавление от вируса, очень оперативно решили проблему.

Skeptic · 04.03.2011, 23:08

http://webfile.ru/5171024 Проверьте пожалуйста мой лог. Та же проблема

Iljeben · 04.03.2011, 23:22

Skeptic, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\mqahxom.dll','');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
 DeleteFile('C:\WINDOWS\system32\mqahxom.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Skeptic · 04.03.2011, 23:39

Спасибо, помогло. Как от такого вируса отбиваться? Даже аваст не просек.

Zver01 · 04.03.2011, 23:44

безполезно отбиваться антивирусниками помогает только этот способ

04.03.2011, 20:36	#1 (ссылка)
Kit Новичок Регистрация: 04.03.2011 Сообщений: 6 Репутация: 0	Нужна помощь Trojan.Win32.inject.aohy Доброго вам времени суток, очень нужна помощь. Подхватил Trojan.Win32.inject.aohy. В общем-то симптомы известны, и в соседних темах неоднократно описаны - во всех браузерах появляется окошко с предложением скачать обновление, некорректно отображаются странички. Сделал все по инструкции, собственно: hijackthis.rar virusinfo_syscure.zip Заранее спасибо.

04.03.2011, 20:54	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\tynghjd.dll',''); DeleteFile('C:\Windows\system32\tynghjd.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

04.03.2011, 21:06	#3 (ссылка)
Kit Новичок Регистрация: 04.03.2011 Сообщений: 6 Репутация: 0	При выполнении скрипта, в самом конце, AVZ зависает и выключается. В безопасном режиме аналогично. Пишет - "Ошибка AVZ Guard: С0000001". Вот так это выглядит, записал на видео:Ссылка Последний раз редактировалось Kit; 04.03.2011 в 21:25.

04.03.2011, 21:24	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin QuarantineFile('C:\Windows\system32\tynghjd.dll',''); DeleteFile('C:\Windows\system32\tynghjd.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

04.03.2011, 21:45	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Что с проблемой? Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin QuarantineFile('G:\autorun.inf',''); DeleteFile('G:\autorun.inf'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться.

04.03.2011, 21:31	#5 (ссылка)
Kit Новичок Регистрация: 04.03.2011 Сообщений: 6 Репутация: 0	Ок, скрипт выполнился. Архив:Скачать virusinfo_syscheck.zip с WebFile.RU

04.03.2011, 21:49	#7 (ссылка)
Kit Новичок Регистрация: 04.03.2011 Сообщений: 6 Репутация: 0	Проблема возникала только в процессе выполнения первого скрипта. Или, имелось в виду, воздействие трояна? Проверил, похоже, проблема решена. Огромное спасибо. Небольшой оффтоп, а как вы научились этому? Последний раз редактировалось Kit; 04.03.2011 в 21:58.

04.03.2011, 21:57	#8 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Kit, что с вирем? На данный момент волнует или нет?

04.03.2011, 22:04	#9 (ссылка)
Kit Новичок Регистрация: 04.03.2011 Сообщений: 6 Репутация: 0	Ответил выше.

04.03.2011, 22:20	#11 (ссылка)
Kit Новичок Регистрация: 04.03.2011 Сообщений: 6 Репутация: 0	Спасибо за информацию. И еще раз, огромное спасибо за избавление от вируса, очень оперативно решили проблему.

04.03.2011, 23:08	#12 (ссылка)
Skeptic Новичок Регистрация: 04.03.2011 Сообщений: 2 Репутация: 0	http://webfile.ru/5171024 Проверьте пожалуйста мой лог. Та же проблема

04.03.2011, 23:22	#13 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Skeptic, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\WINDOWS\system32\mqahxom.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('C:\WINDOWS\system32\mqahxom.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(13); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

04.03.2011, 23:39	#14 (ссылка)
Skeptic Новичок Регистрация: 04.03.2011 Сообщений: 2 Репутация: 0	Спасибо, помогло. Как от такого вируса отбиваться? Даже аваст не просек.

04.03.2011, 23:44	#15 (ссылка)
Zver01 Новичок Регистрация: 03.03.2011 Сообщений: 18 Репутация: 0	безполезно отбиваться антивирусниками помогает только этот способ

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Mozilla Firefox пишет что обнаружен вирус Trojan.Win32.Inject.aohy. Что с ним делать?	Tuningoff	Безопасность	17	14.10.2011 23:42
Вирус Trojan.Win32.Inject.aohy заразил все браузеры в системе.Очень нужна ваша помощь	Tinka	Безопасность	27	15.06.2011 13:54
trojan.win32.inject.aohy - не могу удалить.	Alex90	Безопасность	15	07.03.2011 12:15
Trojan.Win32.Inject.aohy Помогите с вирусом!	Marishka87	Безопасность	5	03.03.2011 22:57
Trojan.Win32.Inject.aohy	patriot1472	Безопасность	14	03.03.2011 14:57
Вирус Trojan.Win32.Inject.aohy	Babagamp	Безопасность	3	03.03.2011 12:54
Trojan.Win32.Inject.aohy помогите плиз!	_BINGO_	Безопасность	6	03.03.2011 01:51
Trojan.Win32.Inject.aohy. Помогите плиз	Yukkka	Безопасность	2	02.03.2011 15:19
Trojan.Win32.Inject.aohy помогите пожалуйста	freim	Безопасность	4	02.03.2011 13:11
Помогите избавиться от Trojan.Win32.Inject.aohy	$376512$	Безопасность	9	25.02.2011 12:09
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an	joy-jo	Безопасность	2	10.02.2010 21:13
Win32/Rootkit.Agent.NIJ trojan	sergm	Безопасность	38	20.03.2009 17:25