Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Trojan.win32.Inject.aohy - Помогите удалить! (http://pchelpforum.ru/showthread.php?t=51149)

alextrader 10.03.2011 22:29
Trojan.win32.Inject.aohy - Помогите удалить!
 
помогите удалить, пожалуйста!

Логи:
http://webfile.ru/5183064
http://webfile.ru/5183086

goredey 10.03.2011 22:36
alextrader, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\system32\clkoqwm.dll','');
 QuarantineFile('c:\windows\winstart.bat','');
 DeleteFile('c:\windows\winstart.bat');
 DeleteFile('C:\Windows\system32\clkoqwm.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.


Выпаолните 2-ой стандартный скрипт.Отчет приложите!

alextrader 10.03.2011 23:01
clkoqwm.dll этот файл не удаляется

лог:
http://exfile.ru/161415

---------- Добавлено в 22:01 ---------- Предыдущее сообщение было написано в 21:59 ----------

не могу вообще даже зайти на разные сайты, сейчас еле удалось каким-то чудо написать сюда снова.

goredey 10.03.2011 23:03
alextrader,
Цитата:Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

alextrader 10.03.2011 23:30
вот лог: http://webfile.ru/5183252

вроде теперь все ОК стало.

goredey 11.03.2011 00:00
alextrader, перед выполнением скрипта отключите антивирус!!!

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

 Reg Lock::

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

alextrader 11.03.2011 14:10
http://webfile.ru/5184298

goredey 11.03.2011 19:22
Ничего плохого не вижу.

Деинсталлируйте ComboFix:нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://virusnet.info/images/combofix-uninstall.jpg


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

alextrader 11.03.2011 21:54
Хорошо.
ОГРОМНОЕ СПАСИБО за помощь!:)

starkin 18.03.2011 00:27
Помогите
 
Помогите пожалуйста (такие же всплываюшие окна требующие обновления) вот логи http://webfile.ru/5200683

за ранее спасибо очень жду помощи

Гризлик 18.03.2011 01:24
starkin, Выполните скрипт в AVZ
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('c:\windows\temp\guardguard.exe','');
 DeleteFile('c:\windows\temp\guardguard.exe');
 DeleteFile('C:\WINDOWS\system32\eccwkrc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки Обновите базы AVZ (Файл--Обновить базы) потом выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

starkin 18.03.2011 22:53
Цитата:
Сообщение от Гризлик (Сообщение 431455)
starkin, Выполните скрипт в AVZ
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('c:\windows\temp\guardguard.exe','');
 DeleteFile('c:\windows\temp\guardguard.exe');
 DeleteFile('C:\WINDOWS\system32\eccwkrc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки Обновите базы AVZ (Файл--Обновить базы) потом выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip
Огромное спасибо все получилось))

pikiNNeSS 24.03.2011 15:14
помогите пожалуйста удалить вирус trojan.win32.inject.aohy
вот лог:
http://exfile.ru/164844

~Данил~ 24.03.2011 15:18
pikiNNeSS,Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
обновите базы, повторите логи только в новой теме


Текущее время: 20:25. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.