04.03.2011, 20:36 | #1 (ссылка) |
Новичок
Регистрация: 04.03.2011
Сообщений: 6
Репутация: 0
|
Нужна помощь Trojan.Win32.inject.aohy
Доброго вам времени суток, очень нужна помощь.
Подхватил Trojan.Win32.inject.aohy. В общем-то симптомы известны, и в соседних темах неоднократно описаны - во всех браузерах появляется окошко с предложением скачать обновление, некорректно отображаются странички. Сделал все по инструкции, собственно: hijackthis.rar virusinfo_syscure.zip Заранее спасибо. |
04.03.2011, 20:54 | #2 (ссылка) |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\tynghjd.dll',''); DeleteFile('C:\Windows\system32\tynghjd.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
04.03.2011, 21:06 | #3 (ссылка) |
Новичок
Регистрация: 04.03.2011
Сообщений: 6
Репутация: 0
|
При выполнении скрипта, в самом конце, AVZ зависает и выключается. В безопасном режиме аналогично. Пишет - "Ошибка AVZ Guard: С0000001". Вот так это выглядит, записал на видео:Ссылка
Последний раз редактировалось Kit; 04.03.2011 в 21:25. |
04.03.2011, 21:24 | #4 (ссылка) |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin QuarantineFile('C:\Windows\system32\tynghjd.dll',''); DeleteFile('C:\Windows\system32\tynghjd.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
04.03.2011, 21:31 | #5 (ссылка) |
Новичок
Регистрация: 04.03.2011
Сообщений: 6
Репутация: 0
|
Ок, скрипт выполнился. Архив:Скачать virusinfo_syscheck.zip с WebFile.RU
|
04.03.2011, 21:45 | #6 (ссылка) |
Мастер
|
Что с проблемой?
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin QuarantineFile('G:\autorun.inf',''); DeleteFile('G:\autorun.inf'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end. |
04.03.2011, 21:49 | #7 (ссылка) |
Новичок
Регистрация: 04.03.2011
Сообщений: 6
Репутация: 0
|
Проблема возникала только в процессе выполнения первого скрипта. Или, имелось в виду, воздействие трояна? Проверил, похоже, проблема решена. Огромное спасибо. Небольшой оффтоп, а как вы научились этому?
Последний раз редактировалось Kit; 04.03.2011 в 21:58. |
04.03.2011, 23:08 | #12 (ссылка) |
Новичок
Регистрация: 04.03.2011
Сообщений: 2
Репутация: 0
|
http://webfile.ru/5171024 Проверьте пожалуйста мой лог. Та же проблема
|
04.03.2011, 23:22 | #13 (ссылка) |
Мастер
|
Skeptic, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\WINDOWS\system32\mqahxom.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('C:\WINDOWS\system32\mqahxom.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(13); BC_Activate; RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|