Trojan.win32.Inject.aohy - Помогите удалить!

alextrader · 10.03.2011, 22:29

помогите удалить, пожалуйста!

Логи:
http://webfile.ru/5183064
http://webfile.ru/5183086

goredey · 10.03.2011, 22:36

alextrader, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\system32\clkoqwm.dll','');
 QuarantineFile('c:\windows\winstart.bat','');
 DeleteFile('c:\windows\winstart.bat');
 DeleteFile('C:\Windows\system32\clkoqwm.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Выпаолните 2-ой стандартный скрипт.Отчет приложите!

alextrader · 10.03.2011, 23:01

clkoqwm.dll этот файл не удаляется

лог:
http://exfile.ru/161415

---------- Добавлено в 22:01 ---------- Предыдущее сообщение было написано в 21:59 ----------

не могу вообще даже зайти на разные сайты, сейчас еле удалось каким-то чудо написать сюда снова.

goredey · 10.03.2011, 23:03

alextrader,
Цитата:Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

alextrader · 10.03.2011, 23:30

вот лог: http://webfile.ru/5183252

вроде теперь все ОК стало.

goredey · 11.03.2011, 00:00

alextrader, перед выполнением скрипта отключите антивирус!!!

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

 Reg Lock::

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
DirLook::
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

alextrader · 11.03.2011, 14:10

http://webfile.ru/5184298

goredey · 11.03.2011, 19:22

Ничего плохого не вижу.

Деинсталлируйте ComboFix:нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

alextrader · 11.03.2011, 21:54

Хорошо.
ОГРОМНОЕ СПАСИБО за помощь!

starkin · 18.03.2011, 00:27

Помогите пожалуйста (такие же всплываюшие окна требующие обновления) вот логи http://webfile.ru/5200683

за ранее спасибо очень жду помощи

Гризлик · 18.03.2011, 01:24

starkin, Выполните скрипт в AVZ

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('c:\windows\temp\guardguard.exe','');
 DeleteFile('c:\windows\temp\guardguard.exe');
 DeleteFile('C:\WINDOWS\system32\eccwkrc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки Обновите базы AVZ (Файл--Обновить базы) потом выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

starkin · 18.03.2011, 22:53

Цитата:

Сообщение от Гризлик

starkin, Выполните скрипт в AVZ

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('c:\windows\temp\guardguard.exe','');
 DeleteFile('c:\windows\temp\guardguard.exe');
 DeleteFile('C:\WINDOWS\system32\eccwkrc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки Обновите базы AVZ (Файл--Обновить базы) потом выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

Огромное спасибо все получилось))

pikiNNeSS · 24.03.2011, 15:14

помогите пожалуйста удалить вирус trojan.win32.inject.aohy
вот лог:
http://exfile.ru/164844

~Данил~ · 24.03.2011, 15:18

pikiNNeSS,Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
обновите базы, повторите логи только в новой теме

10.03.2011, 22:29	#1 (ссылка)
alextrader Новичок Регистрация: 10.03.2011 Сообщений: 5 Репутация: 0	Trojan.win32.Inject.aohy - Помогите удалить! помогите удалить, пожалуйста! Логи: http://webfile.ru/5183064 http://webfile.ru/5183086

10.03.2011, 22:36	#2 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	alextrader, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\clkoqwm.dll',''); QuarantineFile('c:\windows\winstart.bat',''); DeleteFile('c:\windows\winstart.bat'); DeleteFile('C:\Windows\system32\clkoqwm.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Выпаолните 2-ой стандартный скрипт.Отчет приложите!

11.03.2011, 00:00	#6 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	alextrader, перед выполнением скрипта отключите антивирус!!! Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. Код: KillAll:: Reg Lock:: [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] DirLook:: Reboot:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

18.03.2011, 00:27	#10 (ссылка)
starkin Новичок Регистрация: 18.03.2011 Сообщений: 5 Репутация: 0	Помогите Помогите пожалуйста (такие же всплываюшие окна требующие обновления) вот логи http://webfile.ru/5200683 за ранее спасибо очень жду помощи Последний раз редактировалось starkin; 18.03.2011 в 00:39.

18.03.2011, 01:24	#11 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	starkin, Выполните скрипт в AVZ Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('c:\windows\temp\guardguard.exe',''); DeleteFile('c:\windows\temp\guardguard.exe'); DeleteFile('C:\WINDOWS\system32\eccwkrc.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки Обновите базы AVZ (Файл--Обновить базы) потом выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

10.03.2011, 23:01	#3 (ссылка)
alextrader Новичок Регистрация: 10.03.2011 Сообщений: 5 Репутация: 0	clkoqwm.dll этот файл не удаляется лог: http://exfile.ru/161415 ---------- Добавлено в 22:01 ---------- Предыдущее сообщение было написано в 21:59 ---------- не могу вообще даже зайти на разные сайты, сейчас еле удалось каким-то чудо написать сюда снова.

10.03.2011, 23:03	#4 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	alextrader, Цитата:Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению."

10.03.2011, 23:30	#5 (ссылка)
alextrader Новичок Регистрация: 10.03.2011 Сообщений: 5 Репутация: 0	вот лог: http://webfile.ru/5183252 вроде теперь все ОК стало.

11.03.2011, 14:10	#7 (ссылка)
alextrader Новичок Регистрация: 10.03.2011 Сообщений: 5 Репутация: 0	http://webfile.ru/5184298

11.03.2011, 19:22	#8 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Ничего плохого не вижу. Деинсталлируйте ComboFix:нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

11.03.2011, 21:54	#9 (ссылка)
alextrader Новичок Регистрация: 10.03.2011 Сообщений: 5 Репутация: 0	Хорошо. ОГРОМНОЕ СПАСИБО за помощь!

24.03.2011, 15:14	#13 (ссылка)
pikiNNeSS Новичок Регистрация: 24.03.2011 Сообщений: 7 Репутация: 0	помогите пожалуйста удалить вирус trojan.win32.inject.aohy вот лог: http://exfile.ru/164844

24.03.2011, 15:18	#14 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	pikiNNeSS,Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) обновите базы, повторите логи только в новой теме

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите с лечением Trojan.Win32.inject.aohy	puzashushlik	Безопасность	20	27.03.2011 22:24
Trojan.Win32.Inject.aohy помогите удалить	прохор	Безопасность	11	08.03.2011 16:51
Trojan.Win32.Inject.aohy как удалить??????????	Lisa-alisa	Безопасность	1	07.03.2011 14:16
trojan.win32.inject.aohy - не могу удалить.	Alex90	Безопасность	15	07.03.2011 12:15
Trojan.Win32.Inject.aohy ПОМОГИТЕ УДАЛИТЬ, ПРОШУ!	deffect	Безопасность	9	07.03.2011 01:19
Trojan.Win32.Inject.aohy помогите избавиться	lopido	Безопасность	3	06.03.2011 18:25
Помогите с вирусом Trojan.Win32.inject.aohy	Светлана60	Безопасность	2	06.03.2011 13:59
Trojan.Win32.Inject.aohy Помогите с вирусом!	Marishka87	Безопасность	5	03.03.2011 22:57
Trojan.Win32.Inject.aohy помогите плиз!	_BINGO_	Безопасность	6	03.03.2011 01:51
Trojan.Win32.Inject.aohy. Помогите плиз	Yukkka	Безопасность	2	02.03.2011 15:19
Trojan.Win32.Inject.aohy помогите пожалуйста	freim	Безопасность	4	02.03.2011 13:11
Помогите избавиться от Trojan.Win32.Inject.aohy	$376512$	Безопасность	9	25.02.2011 12:09

Ads

Ads