 |
|
|
10.03.2011, 22:29
|
#1 |
|
Новичок
Регистрация: 10.03.2011
Сообщений: 5
Репутация: 0
|
Trojan.win32.Inject.aohy - Помогите удалить!
|
|
|
10.03.2011, 22:36
|
#2 |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
alextrader, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\clkoqwm.dll','');
QuarantineFile('c:\windows\winstart.bat','');
DeleteFile('c:\windows\winstart.bat');
DeleteFile('C:\Windows\system32\clkoqwm.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выпаолните 2-ой стандартный скрипт.Отчет приложите! |
|
|
|
10.03.2011, 23:01
|
#3 |
|
Новичок
Регистрация: 10.03.2011
Сообщений: 5
Репутация: 0
|
clkoqwm.dll этот файл не удаляется
лог: http://exfile.ru/161415 ---------- Добавлено в 22:01 ---------- Предыдущее сообщение было написано в 21:59 ---------- не могу вообще даже зайти на разные сайты, сейчас еле удалось каким-то чудо написать сюда снова. |
|
|
|
10.03.2011, 23:03
|
#4 |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
alextrader,
Цитата:Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению." |
|
|
|
10.03.2011, 23:30
|
#5 |
|
Новичок
Регистрация: 10.03.2011
Сообщений: 5
Репутация: 0
|
|
|
|
|
11.03.2011, 00:00
|
#6 |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
alextrader, перед выполнением скрипта отключите антивирус!!!
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. Код:
KillAll::
Reg Lock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
DirLook::
Reboot::
 Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. |
|
|
|
11.03.2011, 14:10
|
#7 |
|
Новичок
Регистрация: 10.03.2011
Сообщений: 5
Репутация: 0
|
|
|
|
|
11.03.2011, 21:54
|
#9 |
|
Новичок
Регистрация: 10.03.2011
Сообщений: 5
Репутация: 0
|
Хорошо.
ОГРОМНОЕ СПАСИБО за помощь! 
|
|
|
|
18.03.2011, 00:27
|
#10 |
|
Новичок
Регистрация: 18.03.2011
Сообщений: 5
Репутация: 0
|
Помогите
Помогите пожалуйста (такие же всплываюшие окна требующие обновления) вот логи http://webfile.ru/5200683
за ранее спасибо очень жду помощи Последний раз редактировалось starkin; 18.03.2011 в 00:39. |
|
|
|
18.03.2011, 01:24
|
#11 |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
starkin, Выполните скрипт в AVZ
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('c:\windows\temp\guardguard.exe','');
DeleteFile('c:\windows\temp\guardguard.exe');
DeleteFile('C:\WINDOWS\system32\eccwkrc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
18.03.2011, 22:53
|
#12 | |
|
Новичок
Регистрация: 18.03.2011
Сообщений: 5
Репутация: 0
|
Цитата:
|
|
|
|
|
24.03.2011, 15:14
|
#13 |
|
Новичок
Регистрация: 24.03.2011
Сообщений: 7
Репутация: 0
|
|
|
|
|
24.03.2011, 15:18
|
#14 |
|
Эксперт
|
pikiNNeSS,Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
обновите базы, повторите логи только в новой теме |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите с лечением Trojan.Win32.inject.aohy | puzashushlik | Безопасность | 20 | 27.03.2011 22:24 |
| Trojan.Win32.Inject.aohy помогите удалить | прохор | Безопасность | 11 | 08.03.2011 16:51 |
| Trojan.Win32.Inject.aohy как удалить?????????? | Lisa-alisa | Безопасность | 1 | 07.03.2011 14:16 |
| trojan.win32.inject.aohy - не могу удалить. | Alex90 | Безопасность | 15 | 07.03.2011 12:15 |
| Trojan.Win32.Inject.aohy ПОМОГИТЕ УДАЛИТЬ, ПРОШУ! | deffect | Безопасность | 9 | 07.03.2011 01:19 |
| Trojan.Win32.Inject.aohy помогите избавиться | lopido | Безопасность | 3 | 06.03.2011 18:25 |
| Помогите с вирусом Trojan.Win32.inject.aohy | Светлана60 | Безопасность | 2 | 06.03.2011 13:59 |
| Trojan.Win32.Inject.aohy Помогите с вирусом! | Marishka87 | Безопасность | 5 | 03.03.2011 22:57 |
| Trojan.Win32.Inject.aohy помогите плиз! | _BINGO_ | Безопасность | 6 | 03.03.2011 01:51 |
| Trojan.Win32.Inject.aohy. Помогите плиз | Yukkka | Безопасность | 2 | 02.03.2011 15:19 |
| Trojan.Win32.Inject.aohy помогите пожалуйста | freim | Безопасность | 4 | 02.03.2011 13:11 |
| Помогите избавиться от Trojan.Win32.Inject.aohy | $376512$ | Безопасность | 9 | 25.02.2011 12:09 |
