 |
|
|
03.03.2011, 16:26
|
#1 |
|
Новичок
Регистрация: 03.03.2011
Сообщений: 3
Репутация: 0
|
Trojan.Win32.Inject.aohy Помогите с вирусом!
Поражены все браузеры, всплывает большой баннер с сообщением о необходисомти установить обновление, ни один из сайтов не открывается. IE работает нормально.
Ссылки на логи: http://webfile.ru/5167425 http://webfile.ru/5167454 |
|
|
03.03.2011, 16:59
|
#2 |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Marishka87, Профиксите в HijackThis строчки
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\bh\BabylonToolbar.dll (file missing)
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarTlbr.dll (file missing)
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\tmlbcsb.dl
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\XDva379.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva377.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva372.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva370.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva349.sys','');
DeleteService('XDva379');
StopService('XDva379');
DeleteService('XDva377');
StopService('XDva377');
DeleteService('XDva372');
StopService('XDva372');
DeleteService('XDva370');
StopService('XDva370');
DeleteService('XDva349');
StopService('XDva349');
QuarantineFile('C:\WINDOWS\system32\tmlbcsb.dll','');
DeleteFile('C:\WINDOWS\system32\tmlbcsb.dll');
DeleteFile('C:\WINDOWS\system32\XDva349.sys');
DeleteFile('C:\WINDOWS\system32\XDva370.sys');
DeleteFile('C:\WINDOWS\system32\XDva372.sys');
DeleteFile('C:\WINDOWS\system32\XDva377.sys');
DeleteFile('C:\WINDOWS\system32\XDva379.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
03.03.2011, 20:33
|
#3 |
|
Новичок
Регистрация: 03.03.2011
Сообщений: 3
Репутация: 0
|
|
|
|
|
03.03.2011, 21:33
|
#5 |
|
Новичок
Регистрация: 03.03.2011
Сообщений: 3
Репутация: 0
|
fixed:
http://webfile.ru/5168250 |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
