Главная Стартовая Блоги Правила Справка Сообщество Календарь Сообщения за день Поиск

Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
Перезагрузить страницу помогите с лечением Trojan.Win32.Inject.aohy
 
 
Опции темы
Старый 16.03.2011, 11:13   #1 (ссылка)
Новичок
 
Регистрация: 16.03.2011
Сообщений: 1
Репутация: 0
По умолчанию помогите с лечением Trojan.Win32.Inject.aohy
Сделал логи в соответствии с описанием.

http://webfile.ru/5195868

Помогите пожалуйста. Мне проект сдавать, а пользоваться интернетом невозможно.

Заранее благодарен за помощь.
dredel вне форума  
Старый 16.03.2011, 19:20   #2 (ссылка)
Новичок
 
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
По умолчанию
Проверьте на Virustotal.com:
Код:
c:\program files\winner\cup.exe
C:\Program Files\WinNER\cup.exe
Выполните скрипт (AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 TerminateProcessByName('c:\progra~1\ticno\multibar\searchservice.exe');
 SetServiceStart('sysdrv32', 4);
 SetServiceStart('naxy', 4);
 SetServiceStart('MSNETDED', 4);
 SetServiceStart('TicnoSearch', 4);
 StopService('sysdrv32');
 StopService('MSNETDED');
 StopService('TicnoSearch');
 QuarantineFile('C:\WINDOWS\system32\drwat32.exe','');
 QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
 QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YNEFGTKJ\ep[2].exe','');
 QuarantineFile('C:\WINDOWS\system32\88.scr','');
 QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\jihld.sys','');
 QuarantineFile('C:\WINDOWS\system\svhost.exe','');
 QuarantineFile('C:\WINDOWS\system32\dfejdxf.dll','');
 QuarantineFile('c:\progra~1\ticno\multibar\searchservice.exe','');
 DeleteFile('c:\progra~1\ticno\multibar\searchservice.exe');
 DeleteFile('C:\WINDOWS\system32\dfejdxf.dll');
 DeleteFile('C:\WINDOWS\system\svhost.exe');
 DeleteFile('C:\WINDOWS\System32\drivers\jihld.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
 DeleteFile('C:\WINDOWS\system32\88.scr');
 DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YNEFGTKJ\ep[2].exe');
 DeleteFile('C:\WINDOWS\system32\cmdow.exe');
 DeleteFile('C:\WINDOWS\system32\drwat32.exe');
 DelBHO('{39AA6D29-4236-4F25-A36A-3410EF5283D9}');
 DeleteService('sysdrv32');
 DeleteService('naxy');
 DeleteService('MSNETDED');
 DeleteService('TicnoSearch');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.
Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Лог HiJackThis сделайте.
Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз), сделайте 2-й стандартный скрипт и приложите к сообщению.

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.Сами ничего не удаляйте.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.


Установите обновления:
- Service Pack 3;
- Internet Explorer 8;
- Java;
- Adobe Reader X.
Strage_297 вне форума  
Ads
 

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите с лечением Trojan.Win32.inject.aohy puzashushlik Безопасность 20 27.03.2011 22:24
Trojan.win32.Inject.aohy - Помогите удалить! alextrader Безопасность 13 24.03.2011 15:18
Trojan.Win32.Inject.aohy помогите Magwai Безопасность 5 16.03.2011 03:11
Помогите убрать банер Trojan.Win32.Inject.aohy PPCfull Безопасность 1 13.03.2011 18:43
Trojan.Win32.Inject.aohy помогите удалить прохор Безопасность 11 08.03.2011 16:51
Trojan.Win32.Inject.aohy помогите избавиться lopido Безопасность 3 06.03.2011 18:25
Помогите с вирусом Trojan.Win32.inject.aohy Светлана60 Безопасность 2 06.03.2011 13:59
Trojan.Win32.Inject.aohy Помогите с вирусом! Marishka87 Безопасность 5 03.03.2011 22:57
Trojan.Win32.Inject.aohy помогите плиз! _BINGO_ Безопасность 6 03.03.2011 01:51
Trojan.Win32.Inject.aohy. Помогите плиз Yukkka Безопасность 2 02.03.2011 15:19
Trojan.Win32.Inject.aohy помогите пожалуйста freim Безопасность 4 02.03.2011 13:11
Помогите избавиться от Trojan.Win32.Inject.aohy $376512$ Безопасность 9 25.02.2011 12:09


Текущее время: 04:45. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
Обратная связь - Компьютерный форум - Вверх