 |
|
|
16.03.2011, 17:00
|
#1 (ссылка) |
|
Новичок
Регистрация: 16.03.2011
Сообщений: 1
Репутация: 0
|
Trojan.Win32.Inject.aohy
Хелп !!!
логи: http://zalil.ru/30680718 http://zalil.ru/30680730 http://zalil.ru/30680733 ---------- Добавлено в 16:00 ---------- Предыдущее сообщение было написано в 12:22 ---------- заразу нашел, убил... вопрос снимается... |
|
|
16.03.2011, 20:14
|
#6 (ссылка) |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
a222,
Проверьте на virustotal.com: Код:
C:\WINDOWS\system32\tscupgrd.exe Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('D:\null0.38960327100645453.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\fnmizok.dll','');
DeleteFile('C:\WINDOWS\system32\fnmizok.dll');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('D:\null0.38960327100645453.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
Для создания архива с карантином выполните скрипт: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HiJackThis: Код:
O4 - HKCU\..\Run: [system] D:\null0.38960327100645453.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\fnmizok.dll Сделайте 2-й и 3-й стандартные скрипты и приложите к сообщению. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.Сами ничего не удаляйте. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Установите обновления: - Java; |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Trojan.Win32.Inject.aohy | Dobrosasha | Безопасность | 13 | 25.06.2011 13:13 |
| trojan.win32.inject.aohy | Lubanya2509 | Безопасность | 1 | 16.03.2011 19:31 |
| Trojan.win32.Inject.aohy | Draugven | Безопасность | 6 | 15.03.2011 22:11 |
| Trojan.Win32.Inject.aohy | Slava46 | Безопасность | 10 | 15.03.2011 20:26 |
| HELP Trojan.Win32.Inject.aohy | Oleg4erv | Безопасность | 8 | 14.03.2011 00:08 |
| Trojan.Win32.Inject.aohy | Пупизоид | Безопасность | 12 | 13.03.2011 11:25 |
| Trojan.Win32.Inject.aohy | декстер | Безопасность | 4 | 12.03.2011 21:41 |
| Trojan.Win32.Inject.aohy HELP!!!! | evo2108 | Безопасность | 5 | 09.03.2011 22:44 |
| Trojan.Win32.Inject.aohy | владислав03031995 | Безопасность | 1 | 05.03.2011 21:06 |
| Trojan.Win32.Inject.aohy | patriot1472 | Безопасность | 14 | 03.03.2011 14:57 |
