16.03.2011, 17:00 | #1 (ссылка) |
Новичок
Регистрация: 16.03.2011
Сообщений: 1
Репутация: 0
|
Trojan.Win32.Inject.aohy
Хелп !!!
логи: http://zalil.ru/30680718 http://zalil.ru/30680730 http://zalil.ru/30680733 ---------- Добавлено в 16:00 ---------- Предыдущее сообщение было написано в 12:22 ---------- заразу нашел, убил... вопрос снимается... |
16.03.2011, 17:56 | #3 (ссылка) |
Эксперт
|
koshka_lika, если у вас та же зараза, выполните правила
http://pchelpforum.ru/f26/t6442/ |
16.03.2011, 20:14 | #6 (ссылка) |
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
a222,
Проверьте на virustotal.com: Код:
C:\WINDOWS\system32\tscupgrd.exe Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('D:\null0.38960327100645453.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\WINDOWS\system32\fnmizok.dll',''); DeleteFile('C:\WINDOWS\system32\fnmizok.dll'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('D:\null0.38960327100645453.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. Для создания архива с карантином выполните скрипт: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HiJackThis: Код:
O4 - HKCU\..\Run: [system] D:\null0.38960327100645453.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\fnmizok.dll Сделайте 2-й и 3-й стандартные скрипты и приложите к сообщению. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.Сами ничего не удаляйте. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Установите обновления: - Java; |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Trojan.Win32.Inject.aohy | Dobrosasha | Безопасность | 13 | 25.06.2011 13:13 |
trojan.win32.inject.aohy | Lubanya2509 | Безопасность | 1 | 16.03.2011 19:31 |
Trojan.win32.Inject.aohy | Draugven | Безопасность | 6 | 15.03.2011 22:11 |
Trojan.Win32.Inject.aohy | Slava46 | Безопасность | 10 | 15.03.2011 20:26 |
HELP Trojan.Win32.Inject.aohy | Oleg4erv | Безопасность | 8 | 14.03.2011 00:08 |
Trojan.Win32.Inject.aohy | Пупизоид | Безопасность | 12 | 13.03.2011 11:25 |
Trojan.Win32.Inject.aohy | декстер | Безопасность | 4 | 12.03.2011 21:41 |
Trojan.Win32.Inject.aohy HELP!!!! | evo2108 | Безопасность | 5 | 09.03.2011 22:44 |
Trojan.Win32.Inject.aohy | владислав03031995 | Безопасность | 1 | 05.03.2011 21:06 |
Trojan.Win32.Inject.aohy | patriot1472 | Безопасность | 14 | 03.03.2011 14:57 |