вирус Trojan.Win32.Inject.aohy,пожалуйста помогите вылечить

Ksen · 05.03.2011, 12:37

вот ссылка от AVZ
http://webfile.ru/5171702

а HiJackThis у меня даже не скачивается,ни один браузер не может загрузить

Гризлик · 05.03.2011, 12:44

Ksen, А пароль я сам должен гадать?

Ksen · 05.03.2011, 12:53

вот
dbhec12

Гризлик · 05.03.2011, 13:00

Ksen, Выполните в AVZ скрипт:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('c:\windows\system32\2a8b8fbb.exe','');
 QuarantineFile('C:\WINDOWS\system32\vqcxngb.exe','');
 QuarantineFile('C:\WINDOWS\system32\rescue32.exe','');
 QuarantineFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5DE217B5-7AD3-426A-B238-2B42F5B7FB06}\MpKslf9cd79a1.sys','');
 QuarantineFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E6D0D3EA-879D-4E7F-B918-4B9E0C64787D}\MpKslb4c01f35.sys','');
 DeleteService('MpKslf9cd79a1');
 StopService('MpKslf9cd79a1');
 DeleteService('MpKslb4c01f35');
 StopService('MpKslb4c01f35');
 QuarantineFile('C:\WINDOWS\system32\whhhtuk.dll','');
 DeleteFile('C:\WINDOWS\system32\whhhtuk.dll');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E6D0D3EA-879D-4E7F-B918-4B9E0C64787D}\MpKslb4c01f35.sys');
 DeleteFile('c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5DE217B5-7AD3-426A-B238-2B42F5B7FB06}\MpKslf9cd79a1.sys');
 DeleteFile('C:\WINDOWS\system32\rescue32.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Rescue');
 DeleteFile('C:\WINDOWS\system32\vqcxngb.exe');
 DeleteFile('c:\windows\system32\2a8b8fbb.exe');
 DeleteFile('c:\windows\system32\dboxxd.exe');
 DeleteFile('c:\windows\system32\olqscg.exe');
 DeleteFile('c:\windows\system32\vlygkf.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите (только без пароля) файл virusinfo_syscheck.zip

Ksen · 05.03.2011, 14:29

эх,делаю,пишет Ошибка скрипта: ')' expected, позиция [26:13]

Гризлик · 05.03.2011, 15:52

Ksen, Мой косяк

Скрипт поправил

Ksen · 05.03.2011, 20:03

спасибо

http://webfile.ru/5172927

Гризлик · 05.03.2011, 20:49

Ksen, Выполните скрипт:

Код:

begin
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

Комп перезагрузится. Больше в логе ничего вредного нет. Если проблемы исчезли то можно закончить.

Ksen · 05.03.2011, 21:01

большое спасибо тебе

05.03.2011, 12:37	#1 (ссылка)
Ksen Новичок Регистрация: 05.03.2011 Сообщений: 5 Репутация: 0	вирус Trojan.Win32.Inject.aohy,пожалуйста помогите вылечить вот ссылка от AVZ http://webfile.ru/5171702 а HiJackThis у меня даже не скачивается,ни один браузер не может загрузить

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Mozilla Firefox пишет что обнаружен вирус Trojan.Win32.Inject.aohy. Что с ним делать?	Tuningoff	Безопасность	17	14.10.2011 23:42
Вирус Trojan.Win32.Inject.aohy заразил все браузеры в системе.Очень нужна ваша помощь	Tinka	Безопасность	27	15.06.2011 13:54
Нужна помощь Trojan.Win32.inject.aohy	Kit	Безопасность	16	12.06.2011 14:28
trojan.win32.inject.aohy - не могу удалить.	Alex90	Безопасность	15	07.03.2011 12:15
Trojan.Win32.Inject.aohy Помогите с вирусом!	Marishka87	Безопасность	5	03.03.2011 22:57
Trojan.Win32.Inject.aohy	patriot1472	Безопасность	14	03.03.2011 14:57
Вирус Trojan.Win32.Inject.aohy	Babagamp	Безопасность	3	03.03.2011 12:54
Trojan.Win32.Inject.aohy помогите плиз!	_BINGO_	Безопасность	6	03.03.2011 01:51
Trojan.Win32.Inject.aohy. Помогите плиз	Yukkka	Безопасность	2	02.03.2011 15:19
Trojan.Win32.Inject.aohy помогите пожалуйста	freim	Безопасность	4	02.03.2011 13:11
Помогите избавиться от Trojan.Win32.Inject.aohy	$376512$	Безопасность	9	25.02.2011 12:09
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an	joy-jo	Безопасность	2	10.02.2010 21:13

05.03.2011, 12:44	#2 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Ksen, А пароль я сам должен гадать?

05.03.2011, 12:53	#3 (ссылка)
Ksen Новичок Регистрация: 05.03.2011 Сообщений: 5 Репутация: 0	вот dbhec12

05.03.2011, 14:29	#5 (ссылка)
Ksen Новичок Регистрация: 05.03.2011 Сообщений: 5 Репутация: 0	эх,делаю,пишет Ошибка скрипта: ')' expected, позиция [26:13]

05.03.2011, 15:52	#6 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Ksen, Мой косяк Скрипт поправил

05.03.2011, 20:03	#7 (ссылка)
Ksen Новичок Регистрация: 05.03.2011 Сообщений: 5 Репутация: 0	спасибо http://webfile.ru/5172927

05.03.2011, 20:49	#8 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Ksen, Выполните скрипт: Код: begin ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. Комп перезагрузится. Больше в логе ничего вредного нет. Если проблемы исчезли то можно закончить.

05.03.2011, 21:01	#9 (ссылка)
Ksen Новичок Регистрация: 05.03.2011 Сообщений: 5 Репутация: 0	большое спасибо тебе

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads