 |
|
|
10.03.2011, 23:51
|
#1 (ссылка) |
|
Новичок
Регистрация: 10.03.2011
Сообщений: 7
Репутация: 0
|
Trojan.win32.Inject.aohy совсем одолел!!!
Здравствуйте!
Помогите избавиться от этой дряни. dr.web не помог. http://webfile.ru/5183250 http://zalil.ru/30649369 Еле смогла залить.. С этой штукой меня ото всюду выкидывает..(( Очень надеюсь на Вашу помощь!! |
|
|
10.03.2011, 23:58
|
#2 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Викулишна, Выполните в AVZ скрипт
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\biggdxb.dll','');
DeleteFile('C:\WINDOWS\system32\biggdxb.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
11.03.2011, 01:06
|
#4 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Викулишна, Выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_DeleteFile('C:\WINDOWS\system32\biggdxb.dll');
DeleteFile('C:\WINDOWS\system32\17.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
11.03.2011, 12:00
|
#6 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Викулишна, Такой лог сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=5
|
|
|
|
11.03.2011, 17:07
|
#8 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Викулишна, Удалите в MBAM
Код:
Заражённые модули в памяти:
c:\documents and settings\all users\application data\macromedia\swfupdate\swfupdate.dll (Trojan.Agent) -> No action taken.
Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{003541A1-3BC0-1B1C-AAF3-040114001C01} (Trojan.Agent) -> No action taken.
Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SwUpdate (Trojan.Agent) -> Value: SwUpdate -> No action taken.
Заражённые файлы:
c:\documents and settings\all users\application data\macromedia\swfupdate\swfupdate.dll (Trojan.Agent) -> No action taken.
c:\program files\Opera\YCemSCi.exe (Trojan.Agent) -> No action taken.
c:\Temp\0.01953523361977172.exe (Trojan.Agent) -> No action taken.
c:\Temp\0.27400898124849415.exe (Trojan.Agent) -> No action taken.
c:\Temp\0.5306029104047315.exe (Trojan.Agent) -> No action taken.
c:\Temp\b5mt8uht.exe (Trojan.Agent) -> No action taken.
c:\Temp\CA.tmp (Backdoor.Bot) -> No action taken.
c:\Temp\60v8nuqw.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
c:\Temp\0.9933813951976314.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\Человек\application data\chkntfs.dat (Malware.Trace) -> No action taken.
Выполните скрипт в AVZ Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\Documents and Settings\All Users\Application Data\Macromedia\swfupdate\swfupdate.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','SwUpdate');
DeleteFile('C:\WINDOWS\system32\biggdxb.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Нужна помощь Trojan.Win32.inject.aohy | Kit | Безопасность | 16 | 12.06.2011 14:28 |
| Trojan.Win32.Inject.aohy HELP!!!! | evo2108 | Безопасность | 5 | 09.03.2011 22:44 |
| Trojan.Win32.Inject.aohy как удалить?????????? | Lisa-alisa | Безопасность | 1 | 07.03.2011 14:16 |
| Trojan.Win32.Inject.aohy жду помощи. | radrik | Безопасность | 3 | 07.03.2011 12:18 |
| trojan.win32.inject.aohy - не могу удалить. | Alex90 | Безопасность | 15 | 07.03.2011 12:15 |
| поймал Trojan.Win32.inject.aohy | docluc | Безопасность | 8 | 06.03.2011 22:36 |
| Trojan.Win32.Inject.aohy | владислав03031995 | Безопасность | 1 | 05.03.2011 21:06 |
| Trojan.Win32.Inject.aohy Помогите с вирусом! | Marishka87 | Безопасность | 5 | 03.03.2011 22:57 |
| Trojan.Win32.Inject.aohy | patriot1472 | Безопасность | 14 | 03.03.2011 14:57 |
| Вирус Trojan.Win32.Inject.aohy | Babagamp | Безопасность | 3 | 03.03.2011 12:54 |
| Trojan.Win32.Inject.aohy помогите пожалуйста | freim | Безопасность | 4 | 02.03.2011 13:11 |
Больше в логе ничего невидно. Я так понимаю проблема решена?
