Mozilla Firefox пишет что обнаружен вирус Trojan.Win32.Inject.aohy. Что с ним делать?

Tuningoff · 20.02.2011, 21:26

Mozilla Firefox пишет что обнаружен вирус Trojan.Win32.Inject.aohy. Это сообщение вылезает на полэкрана, после обновления страницы пропадает, но потом через некоторое время опят вылазит. И некоторые страницы иногда не открываются, то есть открываются, но в HTML-коде или как-то коряво. Сделал лог. Полечите пожалуйста.
<a href='http://webfile.ru/5141837'>Скачать virusinfo_syscure.zip с WebFile.RU</a>

---------- Добавлено в 20:26 ---------- Предыдущее сообщение было написано в 20:25 ----------

Ссылка немного корявая.
вот:
http://webfile.ru/5141837

Strage_297 · 20.02.2011, 21:45

Выполните скрипт (AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\d.tmp','');
 QuarantineFile('C:\WINDOWS\svchost.com','');
 QuarantineFile('C:\System Volume Information\_restore{B44A792F-0A82-4F33-8F34-FC2E7EA206A9}\RP32\A0092669.com','');
 QuarantineFile('C:\System Volume Information\_restore{B44A792F-0A82-4F33-8F34-FC2E7EA206A9}\RP32\A0090466.com','');
 QuarantineFile('C:\WINDOWS\system32\czqeiog.dll','');
 DeleteFile('C:\WINDOWS\system32\czqeiog.dll');
 DeleteFile('C:\System Volume Information\_restore{B44A792F-0A82-4F33-8F34-FC2E7EA206A9}\RP32\A0090466.com');
 DeleteFile('C:\System Volume Information\_restore{B44A792F-0A82-4F33-8F34-FC2E7EA206A9}\RP32\A0092669.com');
 DeleteFile('C:\WINDOWS\svchost.com');
 DeleteFile('C:\WINDOWS\system32\d.tmp');
ExecuteRepair(9);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Сделайте 2-й стандартный скрипт в обычном AVZ и приложите к сообщению.

+

Сделайте лог HiJackThis - http://pchelpforum.ru/f26/t6442/#post293738

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.Сами ничего не удаляйте.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Установите обновления:
- Service Pack 3;
- Internet Explorer 8;
- Java;
- Adobe Reader X.

Tuningoff · 21.02.2011, 14:52

Итак, лаборатория прислала ответ. Не знаю надо ли весь его сюда. но думаю важная часть вот:
A 0090466 .com, A 0092669 .com, svchost.com Файлы в процессе обработки. czqeiog.dll, d.tmp - Trojan.Win32.Zapchast.dsd В настоящий момент эти файлы определяются антивирусом со свежими антивирусными базами. С уважением, Лаборатория Касперского

и нужно ли присылать сам карантин?

goredey · 21.02.2011, 15:17

Tuningoff,

Цитата:

Сообщение от Strage_297

Сделайте 2-й стандартный скрипт в обычном AVZ и приложите к сообщению.

+

Сделайте лог HiJackThis - http://pchelpforum.ru/f26/t6442/#post293738

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.Сами ничего не удаляйте.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Делайте это!

Tuningoff · 21.02.2011, 23:20

итак

2-й скрипт

http://webfile.ru/5144631

лог HiJackThis

http://webfile.ru/5144645

лог Malwarebytes' Anti-Malware

http://webfile.ru/5144651

жду помощи

Strage_297 · 21.02.2011, 23:30

Обновите базы и сделайте 2-й стандартный скрипт в обычной AVZ, а не полиморфной, и приложите к сообщению.

Цитата:

Сообщение от Strage_297

Установите обновления:

Выполните.

Цитата:

Сообщение от Tuningoff

лог Malwarebytes' Anti-Malware

Удалите всё что нашёл MBAM, единственно можете не удалять кряки.

Tuningoff · 22.02.2011, 00:30

Вобщем, такая беда. Как только я отправил предыдущее сообщение, у меня отключили электричество. Щас пишу с телефона. Такой вопрос: смогу ли я что-то удалить из того, что нашел MBAM? Или придется опять 2,5 часа проверять?

хак · 22.02.2011, 00:33

у тебя 400гб занятого места под файлы, что у тебя так долго проверялось????

у мну похожая тема была, я заново запускал сканер)))) не знаю, можн ли без сканирования что-либо удалять)

Strage_297 · 22.02.2011, 19:40

Цитата:

Сообщение от Tuningoff

Или придется опять 2,5 часа проверять?

Придётся...

Tuningoff · 06.03.2011, 21:13

Вобщем, такая беда - были постоянные перебои с электричеством и все проверки кое-как-наперекосяк прошли. MBAM все проверил - я все удалил. Обновления всякие загрузил. Как дальше поступить? Все проверять в АВЗ?

Strage_297 · 06.03.2011, 22:36

Проблемы есть?

Tuningoff · 07.03.2011, 02:26

Проблем по-моему нет особых, если только приложения запускаются медленно как-то. Все остальное вроде в норме. Спасибо за помощь

8047804 · 16.03.2011, 19:14

Вот мой лог
<a href='http://exfile.ru/162839'>Скачать virusinfo_syscure.zip с exfile.ru</a>

Strage_297 · 16.03.2011, 20:16

8047804, создайте свою тему с необходимыми логами.

Leon2997 · 14.08.2011, 19:47

А переустановка системы поможет?

20.02.2011, 21:26	#1
Tuningoff Новичок Регистрация: 23.03.2010 Сообщений: 44 Репутация: 0	Mozilla Firefox пишет что обнаружен вирус Trojan.Win32.Inject.aohy. Что с ним делать? Mozilla Firefox пишет что обнаружен вирус Trojan.Win32.Inject.aohy. Это сообщение вылезает на полэкрана, после обновления страницы пропадает, но потом через некоторое время опят вылазит. И некоторые страницы иногда не открываются, то есть открываются, но в HTML-коде или как-то коряво. Сделал лог. Полечите пожалуйста. <a href='http://webfile.ru/5141837'>Скачать virusinfo_syscure.zip с WebFile.RU</a> ---------- Добавлено в 20:26 ---------- Предыдущее сообщение было написано в 20:25 ---------- Ссылка немного корявая. вот: http://webfile.ru/5141837

20.02.2011, 21:45	#2
Strage_297 Новичок Регистрация: 29.12.2010 Сообщений: 617 Репутация: 37	Выполните скрипт (AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\d.tmp',''); QuarantineFile('C:\WINDOWS\svchost.com',''); QuarantineFile('C:\System Volume Information\_restore{B44A792F-0A82-4F33-8F34-FC2E7EA206A9}\RP32\A0092669.com',''); QuarantineFile('C:\System Volume Information\_restore{B44A792F-0A82-4F33-8F34-FC2E7EA206A9}\RP32\A0090466.com',''); QuarantineFile('C:\WINDOWS\system32\czqeiog.dll',''); DeleteFile('C:\WINDOWS\system32\czqeiog.dll'); DeleteFile('C:\System Volume Information\_restore{B44A792F-0A82-4F33-8F34-FC2E7EA206A9}\RP32\A0090466.com'); DeleteFile('C:\System Volume Information\_restore{B44A792F-0A82-4F33-8F34-FC2E7EA206A9}\RP32\A0092669.com'); DeleteFile('C:\WINDOWS\svchost.com'); DeleteFile('C:\WINDOWS\system32\d.tmp'); ExecuteRepair(9); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: Код: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Сделайте 2-й стандартный скрипт в обычном AVZ и приложите к сообщению. + Сделайте лог HiJackThis - http://pchelpforum.ru/f26/t6442/#post293738 + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.Сами ничего не удаляйте. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Установите обновления: - Service Pack 3; - Internet Explorer 8; - Java; - Adobe Reader X.

16.03.2011, 19:14	#13
8047804 Новичок Регистрация: 16.03.2011 Сообщений: 1 Репутация: 0	ПОМОГИТЕ!!!! Вот мой лог <a href='http://exfile.ru/162839'>Скачать virusinfo_syscure.zip с exfile.ru</a>

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
trojan.win32.inject.aohy - не могу удалить.	Alex90	Безопасность	15	07.03.2011 12:15
Mozilla Firefox	Demona	Интернет и сети	1	20.02.2011 21:16
Обнаружена программа Trojan-proxy.win32.redbind.аi помогите избавится	Millton	Безопасность	18	22.01.2011 12:10
Где закладки в Mozilla Firefox?	Anton_SA	Интернет и сети	3	11.06.2010 06:55
Проблемы с удалением вируса Trojan.Win32.AutoRun.zs (ym)	Nod	Безопасность	4	15.02.2010 21:30
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an	joy-jo	Безопасность	2	10.02.2010 21:13
Помогите победить вирус "Trojan-Ransom.Win32.Agent.g"	sergiosa	Безопасность	8	13.12.2009 01:09
Mozilla Firefox	Antonina09	Интернет и сети	13	20.10.2009 15:07
редактирование в Mozilla Firefox	Darster	Веб-строительство	2	17.06.2009 23:19
Win32/Rootkit.Agent.NIJ trojan	sergm	Безопасность	38	20.03.2009 17:25

21.02.2011, 14:52	#3
Tuningoff Новичок Регистрация: 23.03.2010 Сообщений: 44 Репутация: 0	Итак, лаборатория прислала ответ. Не знаю надо ли весь его сюда. но думаю важная часть вот: A 0090466 .com, A 0092669 .com, svchost.com Файлы в процессе обработки. czqeiog.dll, d.tmp - Trojan.Win32.Zapchast.dsd В настоящий момент эти файлы определяются антивирусом со свежими антивирусными базами. С уважением, Лаборатория Касперского и нужно ли присылать сам карантин?

21.02.2011, 23:20	#5
Tuningoff Новичок Регистрация: 23.03.2010 Сообщений: 44 Репутация: 0	итак 2-й скрипт http://webfile.ru/5144631 лог HiJackThis http://webfile.ru/5144645 лог Malwarebytes' Anti-Malware http://webfile.ru/5144651 жду помощи

22.02.2011, 00:30	#7
Tuningoff Новичок Регистрация: 23.03.2010 Сообщений: 44 Репутация: 0	Вобщем, такая беда. Как только я отправил предыдущее сообщение, у меня отключили электричество. Щас пишу с телефона. Такой вопрос: смогу ли я что-то удалить из того, что нашел MBAM? Или придется опять 2,5 часа проверять?

22.02.2011, 00:33	#8
хак Новичок Регистрация: 20.02.2011 Сообщений: 35 Репутация: 0	у тебя 400гб занятого места под файлы, что у тебя так долго проверялось???? у мну похожая тема была, я заново запускал сканер)))) не знаю, можн ли без сканирования что-либо удалять)

06.03.2011, 21:13	#10
Tuningoff Новичок Регистрация: 23.03.2010 Сообщений: 44 Репутация: 0	Вобщем, такая беда - были постоянные перебои с электричеством и все проверки кое-как-наперекосяк прошли. MBAM все проверил - я все удалил. Обновления всякие загрузил. Как дальше поступить? Все проверять в АВЗ?

06.03.2011, 22:36	#11
Strage_297 Новичок Регистрация: 29.12.2010 Сообщений: 617 Репутация: 37	Проблемы есть?

07.03.2011, 02:26	#12
Tuningoff Новичок Регистрация: 23.03.2010 Сообщений: 44 Репутация: 0	Проблем по-моему нет особых, если только приложения запускаются медленно как-то. Все остальное вроде в норме. Спасибо за помощь

16.03.2011, 20:16	#14
Strage_297 Новичок Регистрация: 29.12.2010 Сообщений: 617 Репутация: 37	8047804, создайте свою тему с необходимыми логами.

14.08.2011, 19:47	#15
Leon2997 Новичок Регистрация: 14.08.2011 Сообщений: 1 Репутация: 0	А переустановка системы поможет?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads