 |
|
|
06.03.2011, 20:05
|
#1 |
|
Новичок
Регистрация: 06.03.2011
Сообщений: 31
Репутация: 1
|
Помогите с лечением Trojan.Win32.inject.aohy
Добрый день! Помогите с лечением, пожалуйста!!!!
После первого скрипта сделал второй, вот файл отчета http://zalil.ru/30626630. Вылечился? ---------- Добавлено в 19:05 ---------- Предыдущее сообщение было написано в 19:02 ---------- есть еще архив http://zalil.ru/30626675 |
|
|
06.03.2011, 20:11
|
#2 |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
puzashushlik, сюда залейте логи http://webfile.ru/
|
|
|
|
06.03.2011, 20:17
|
#3 |
|
Новичок
Регистрация: 06.03.2011
Сообщений: 31
Репутация: 1
|
Последний раз редактировалось puzashushlik; 06.03.2011 в 20:18. Причина: ошибка |
|
|
|
06.03.2011, 20:56
|
#5 | |
|
Новичок
Регистрация: 06.03.2011
Сообщений: 31
Репутация: 1
|
Проверил комп AVZ, обнаружил в отчете вот что:
7. Эвристичеcкая проверка системы Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\system32\zufqnfd.dll" Проверка завершена Случайно не вирус ли? ---------- Добавлено в 19:42 ---------- Предыдущее сообщение было написано в 19:41 ---------- Цитата:
---------- Добавлено в 19:56 ---------- Предыдущее сообщение было написано в 19:42 ---------- Давайте сначала с самого... Что нужно делать? комп в обычном режиме, AVZ запущен. Что делать дальше? |
|
|
|
|
06.03.2011, 21:10
|
#6 | |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Цитата:
Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
|
|
|
|
06.03.2011, 21:57
|
#7 |
|
Новичок
Регистрация: 06.03.2011
Сообщений: 31
Репутация: 1
|
Значит так!
virusinfo_syscure.zip - http://webfile.ru/5174679 virusinfo_files_1-ПК.zip - http://webfile.ru/5174682 virusinfo_cure.zip - http://webfile.ru/5174686. Незнаю, что из нихчто, но все три были созданы в результате выполнения скриптов №2 и 3. Получил отчеты RSIT info.txt - http://webfile.ru/5174709 log.txt - http://webfile.ru/5174710 Последний раз редактировалось puzashushlik; 06.03.2011 в 22:06. Причина: дополнение |
|
|
|
06.03.2011, 22:06
|
#8 |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
puzashushlik, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\zufqnfd.dll','');
DeleteFile('c:\windows\system32\zufqnfd.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.
+ Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. |
|
|
| Ads | |
|
06.03.2011, 22:25
|
#9 | |
|
Новичок
Регистрация: 06.03.2011
Сообщений: 31
Репутация: 1
|
goredey, сделал все, как вы сказали, запустил GMER, только этого у меня не было
Цитата:
|
|
|
|
|
06.03.2011, 23:25
|
#11 |
|
Новичок
Регистрация: 06.03.2011
Сообщений: 31
Репутация: 1
|
работает еще. как сделается-сразу отчет выложу!
---------- Добавлено в 22:25 ---------- Предыдущее сообщение было написано в 21:29 ---------- готово! лог GMER - http://webfile.ru/5174867 У нас получилось? |
|
|
|
06.03.2011, 23:50
|
#12 |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
puzashushlik, хорошо. В логах чисто.
Для контроля выполните Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
|
|
|
07.03.2011, 01:14
|
#13 |
|
Новичок
Регистрация: 06.03.2011
Сообщений: 31
Репутация: 1
|
нашел 4 инфицированных файла и посе часа проверки завис ноут... результаты наверно только завтра будут...
|
|
|
|
07.03.2011, 01:34
|
#15 |
|
Новичок
Регистрация: 06.03.2011
Сообщений: 31
Репутация: 1
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Trojan.Win32.Inject.aohy помогите избавиться | lopido | Безопасность | 3 | 06.03.2011 18:25 |
| Помогите с вирусом Trojan.Win32.inject.aohy | Светлана60 | Безопасность | 2 | 06.03.2011 13:59 |
| Trojan.Win32.Inject.aohy | владислав03031995 | Безопасность | 1 | 05.03.2011 21:06 |
| вирус Trojan.Win32.Inject.aohy,пожалуйста помогите вылечить | Ksen | Безопасность | 8 | 05.03.2011 21:01 |
| Trojan.Win32.Inject.aohy Помогите с вирусом! | Marishka87 | Безопасность | 5 | 03.03.2011 22:57 |
| Trojan.Win32.Inject.aohy | patriot1472 | Безопасность | 14 | 03.03.2011 14:57 |
| Вирус Trojan.Win32.Inject.aohy | Babagamp | Безопасность | 3 | 03.03.2011 12:54 |
| Trojan.Win32.Inject.aohy помогите плиз! | _BINGO_ | Безопасность | 6 | 03.03.2011 01:51 |
| Trojan.Win32.Inject.aohy. Помогите плиз | Yukkka | Безопасность | 2 | 02.03.2011 15:19 |
| Trojan.Win32.Inject.aohy помогите пожалуйста | freim | Безопасность | 4 | 02.03.2011 13:11 |
| Помогите избавиться от Trojan.Win32.Inject.aohy | $376512$ | Безопасность | 9 | 25.02.2011 12:09 |
