 |
|
|
06.03.2011, 23:45
|
#1 (ссылка) |
|
Новичок
Регистрация: 06.03.2011
Сообщений: 5
Репутация: 0
|
Trojan.Win32.Inject.aohy ПОМОГИТЕ УДАЛИТЬ, ПРОШУ!
Во всех браузерах появляется табличка. просит обновит браузер платно, с его появлением интернет работает кое-как, не до конца грузятся страницы, если вообще грузятся.
ПОЖАЛУЙСТА ПОМОГИТЕ! вот логи: http://webfile.ru/5174883 http://webfile.ru/5174886 |
|
|
06.03.2011, 23:58
|
#2 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
deffect, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
QuarantineFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\w9dto1ox3em.exe','');
QuarantineFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\2leow8v1t.exe','');
QuarantineFile('C:\WINDOWS\system32\lyjvkge.dll','');
QuarantineFile('c:\program files\oovoo\oovoo.exe','');
DeleteFile('c:\program files\oovoo\oovoo.exe');
DeleteFile('C:\WINDOWS\system32\lyjvkge.dll');
DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\2leow8v1t.exe');
DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\w9dto1ox3em.exe');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ooVoo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Выполните 2-ой стандартный скрипт.Отчет приложите! Пофиксить в HijackThis следующие строчки Код:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe loio.jho soalsv O4 - Startup: 2leow8v1t.exe O4 - Startup: w9dto1ox3em.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\lyjvkge.dll |
|
|
|
07.03.2011, 00:33
|
#3 (ссылка) |
|
Новичок
Регистрация: 06.03.2011
Сообщений: 5
Репутация: 0
|
Держи отчет:
http://webfile.ru/5174976 В HijackThis я не нашел такие строки, с чем это может быть связано? ---------- Добавлено в 23:33 ---------- Предыдущее сообщение было написано в 23:26 ---------- И ещё IE всё также не пашет |
|
|
|
07.03.2011, 00:50
|
#4 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
deffect, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\user\Application Data\nsvb.exe','');
DeleteFile('C:\Documents and Settings\user\Application Data\nsvb.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(16);
RebootWindows(true);
end.
Повторите логи авз и+ Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
|
|
|
07.03.2011, 01:02
|
#5 (ссылка) |
|
Новичок
Регистрация: 06.03.2011
Сообщений: 5
Репутация: 0
|
Всё сделал.
http://webfile.ru/5175040 - отчет http://webfile.ru/5175042 - info http://webfile.ru/5175043 - log |
|
|
|
07.03.2011, 01:18
|
#7 (ссылка) |
|
Новичок
Регистрация: 06.03.2011
Сообщений: 5
Репутация: 0
|
в IE не открываются такие сайты как ВКонтакте, Одноклассники.
---------- Добавлено в 00:18 ---------- Предыдущее сообщение было написано в 00:14 ---------- слушай, всё нормально пашет, я проглядел. Огромное тебе человеческое СПАСИБО!!! |
|
|
|
07.03.2011, 01:19
|
#10 (ссылка) | |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Цитата:
Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. |
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите с лечением Trojan.Win32.inject.aohy | puzashushlik | Безопасность | 20 | 27.03.2011 22:24 |
| trojan.win32.inject.aohy - не могу удалить. | Alex90 | Безопасность | 15 | 07.03.2011 12:15 |
| Пожалуйста помогите избавиться от вируса Trojan.Win32.Inject.aohy | den88 | Безопасность | 10 | 06.03.2011 22:31 |
| Trojan.Win32.Inject.aohy помогите избавиться | lopido | Безопасность | 3 | 06.03.2011 18:25 |
| Помогите с вирусом Trojan.Win32.inject.aohy | Светлана60 | Безопасность | 2 | 06.03.2011 13:59 |
| вирус Trojan.Win32.Inject.aohy,пожалуйста помогите вылечить | Ksen | Безопасность | 8 | 05.03.2011 21:01 |
| Trojan.Win32.Inject.aohy Помогите с вирусом! | Marishka87 | Безопасность | 5 | 03.03.2011 22:57 |
| Trojan.Win32.Inject.aohy помогите плиз! | _BINGO_ | Безопасность | 6 | 03.03.2011 01:51 |
| Trojan.Win32.Inject.aohy. Помогите плиз | Yukkka | Безопасность | 2 | 02.03.2011 15:19 |
| Trojan.Win32.Inject.aohy помогите пожалуйста | freim | Безопасность | 4 | 02.03.2011 13:11 |
| Помогите избавиться от Trojan.Win32.Inject.aohy | $376512$ | Безопасность | 9 | 25.02.2011 12:09 |
