Trojan.Win32.inject.aohy просьба помочь прикончить этого гада

V_panike · 07.03.2011, 21:10

Здравствуйте.
Поймал где-то этого трояна. опера и мозилла некорректно отображают страницы. Появились таблички с предложением обновить эти браузеры. Вобщем симптомы как и у всех.
На компе стоит Аваст. Он ничего не заметил и о сих пор не замечает. Сейчас проверил Malwarebytes' Anti-Malware. Нашел и удалил один инфицированный файл. К сожалению отчет не сохранил.
Последовал инструкции с вирусинфо. Проверил комп на AVZ4 и HijackThis. Вот все три лога:
http://webfile.ru/5176185
http://webfile.ru/5176192
http://webfile.ru/5176193
К сожалению на вирусинфо даже тему не могу создать. Браузеры совсем не слушаются.
Огромная просьба помогите, если не затруднит.

Iljeben · 07.03.2011, 21:18

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\mxdyrhd.dll','');
DeleteFile('C:\Windows\system32\mxdyrhd.dll');
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

V_panike · 07.03.2011, 21:48

5 раз попытался выполнить данный скрипт. В окне AVZ появляется надпись "Проверка выполнена", однако сама программа зависает и через несколько секунд появляется сообщение о неполадке и система сама закрывает AVZ.
Следвательно комп не перезагружается автоматически. Я его вручную все же перезагрузил и выполнил стандартный скрипт 2. Вот файл:
http://webfile.ru/5176259
и еще, после перезагрузки появилось предупреждение аваста о том, что обнаружен подозрительный файл c:\windows\system32\drivers\uji2mjiw.sys тип:рутикит. Может быть заражен malwale. Пока не удаляю его.

---------- Добавлено в 20:48 ---------- Предыдущее сообщение было написано в 20:44 ----------

Кстати после перезагрузки и поимки авастом этого подозрительного файла, перестали появляться баннеры в браузерах и страницы отображаются нормально. Может это он виновник торжества?

Iljeben · 07.03.2011, 21:49

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
QuarantineFile('C:\Windows\system32\mxdyrhd.dll','');
DeleteFile('C:\Windows\system32\mxdyrhd.dll');
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Iljeben · 07.03.2011, 21:50

Цитата:

Сообщение от V_panike

Кстати после перезагрузки и поимки авастом этого подозрительного файла, перестали появляться баннеры в браузерах и страницы отображаются нормально. Может это он виновник торжества?

Да это ОН. Если Вы посмотрите на скрипт, то заметите, что мы его пытались удалить.

Цитата:

Сообщение от Iljeben

DeleteFile('C:\Windows\system32\mxdyrhd.dll');

V_panike · 07.03.2011, 22:23

mxdyrhd.dll удалид. Провел Авастом проверку на всякий случай еще раз. Вроде все чисто. Я правильно понимаю, что от этого трояна я избавился полностью и можно спать спокойно?

Iljeben · 07.03.2011, 22:29

Цитата:

Сообщение от V_panike

от этого трояна я избавился полностью и можно спать спокойно?

Если заплатили налоги, можете спать спокойно.

Если серьезно, то да, Вы удалили вирь.

V_panike · 07.03.2011, 22:34

Спасибо большое. Чрезвычайно помогли мне. Плюс в репутацию поставил.

V_panike · 08.03.2011, 08:51

Снова здравствуйте. Кажется вчера не до конца удалось избавиться от этого трояна. Сегодня произошел рецидив. Симптомы те же: некорректное отображение страниц, баннеры в браузерах.
Снова проверил комп на AVZ и HijackThis, вот логи:
http://webfile.ru/5176863
http://webfile.ru/5176865
Помогите пожалуйста добить эту сволочь.
Браузеры глючить начали с первых же секунд, как залез в интернет. Ничего не качал. Судя по всему он оставался на компе.

Iljeben · 08.03.2011, 09:40

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
DeleteFile('C:\Windows\system32\mxdyrhd.dll');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

V_panike · 08.03.2011, 10:02

Все сделал. В этот раз комп не зависал как вчера и все прошло без проблем.
http://webfile.ru/5176889

Iljeben · 08.03.2011, 10:20

Что с проблемой?

V_panike · 08.03.2011, 10:55

Вроде все нормализовалось. Еще раз спасибо.

07.03.2011, 21:10	#1 (ссылка)
V_panike Новичок Регистрация: 07.03.2011 Сообщений: 7 Репутация: 0	Trojan.Win32.inject.aohy просьба помочь прикончить этого гада Здравствуйте. Поймал где-то этого трояна. опера и мозилла некорректно отображают страницы. Появились таблички с предложением обновить эти браузеры. Вобщем симптомы как и у всех. На компе стоит Аваст. Он ничего не заметил и о сих пор не замечает. Сейчас проверил Malwarebytes' Anti-Malware. Нашел и удалил один инфицированный файл. К сожалению отчет не сохранил. Последовал инструкции с вирусинфо. Проверил комп на AVZ4 и HijackThis. Вот все три лога: http://webfile.ru/5176185 http://webfile.ru/5176192 http://webfile.ru/5176193 К сожалению на вирусинфо даже тему не могу создать. Браузеры совсем не слушаются. Огромная просьба помогите, если не затруднит.

07.03.2011, 21:18	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\mxdyrhd.dll',''); DeleteFile('C:\Windows\system32\mxdyrhd.dll'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(13); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

07.03.2011, 21:49	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin QuarantineFile('C:\Windows\system32\mxdyrhd.dll',''); DeleteFile('C:\Windows\system32\mxdyrhd.dll'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(13); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

08.03.2011, 09:40	#10 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin DeleteFile('C:\Windows\system32\mxdyrhd.dll'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(13); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Нужна помощь Trojan.Win32.inject.aohy	Kit	Безопасность	16	12.06.2011 14:28
Помогите с лечением Trojan.Win32.inject.aohy	puzashushlik	Безопасность	20	27.03.2011 22:24
Trojan.Win32.Inject.aohy как удалить??????????	Lisa-alisa	Безопасность	1	07.03.2011 14:16
Trojan.Win32.Inject.aohy жду помощи.	radrik	Безопасность	3	07.03.2011 12:18
поймал Trojan.Win32.inject.aohy	docluc	Безопасность	8	06.03.2011 22:36
Trojan.Win32.Inject.aohy	владислав03031995	Безопасность	1	05.03.2011 21:06
Trojan.Win32.Inject.aohy Помогите с вирусом!	Marishka87	Безопасность	5	03.03.2011 22:57
Trojan.Win32.Inject.aohy	patriot1472	Безопасность	14	03.03.2011 14:57
Вирус Trojan.Win32.Inject.aohy	Babagamp	Безопасность	3	03.03.2011 12:54
Trojan.Win32.Inject.aohy. Помогите плиз	Yukkka	Безопасность	2	02.03.2011 15:19
Помогите избавиться от Trojan.Win32.Inject.aohy	$376512$	Безопасность	9	25.02.2011 12:09

07.03.2011, 21:48	#3 (ссылка)
V_panike Новичок Регистрация: 07.03.2011 Сообщений: 7 Репутация: 0	5 раз попытался выполнить данный скрипт. В окне AVZ появляется надпись "Проверка выполнена", однако сама программа зависает и через несколько секунд появляется сообщение о неполадке и система сама закрывает AVZ. Следвательно комп не перезагружается автоматически. Я его вручную все же перезагрузил и выполнил стандартный скрипт 2. Вот файл: http://webfile.ru/5176259 и еще, после перезагрузки появилось предупреждение аваста о том, что обнаружен подозрительный файл c:\windows\system32\drivers\uji2mjiw.sys тип:рутикит. Может быть заражен malwale. Пока не удаляю его. ---------- Добавлено в 20:48 ---------- Предыдущее сообщение было написано в 20:44 ---------- Кстати после перезагрузки и поимки авастом этого подозрительного файла, перестали появляться баннеры в браузерах и страницы отображаются нормально. Может это он виновник торжества?

07.03.2011, 22:23	#6 (ссылка)
V_panike Новичок Регистрация: 07.03.2011 Сообщений: 7 Репутация: 0	mxdyrhd.dll удалид. Провел Авастом проверку на всякий случай еще раз. Вроде все чисто. Я правильно понимаю, что от этого трояна я избавился полностью и можно спать спокойно?

07.03.2011, 22:34	#8 (ссылка)
V_panike Новичок Регистрация: 07.03.2011 Сообщений: 7 Репутация: 0	Спасибо большое. Чрезвычайно помогли мне. Плюс в репутацию поставил.

08.03.2011, 08:51	#9 (ссылка)
V_panike Новичок Регистрация: 07.03.2011 Сообщений: 7 Репутация: 0	Снова здравствуйте. Кажется вчера не до конца удалось избавиться от этого трояна. Сегодня произошел рецидив. Симптомы те же: некорректное отображение страниц, баннеры в браузерах. Снова проверил комп на AVZ и HijackThis, вот логи: http://webfile.ru/5176863 http://webfile.ru/5176865 Помогите пожалуйста добить эту сволочь. Браузеры глючить начали с первых же секунд, как залез в интернет. Ничего не качал. Судя по всему он оставался на компе.

08.03.2011, 10:02	#11 (ссылка)
V_panike Новичок Регистрация: 07.03.2011 Сообщений: 7 Репутация: 0	Все сделал. В этот раз комп не зависал как вчера и все прошло без проблем. http://webfile.ru/5176889

08.03.2011, 10:20	#12 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Что с проблемой?

08.03.2011, 10:55	#13 (ссылка)
V_panike Новичок Регистрация: 07.03.2011 Сообщений: 7 Репутация: 0	Вроде все нормализовалось. Еще раз спасибо.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads