Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 16.03.2011, 14:15   #1
Новичок
 
Регистрация: 15.03.2011
Сообщений: 5
Репутация: 0
Smile Trojan.Win32.Inject.aohy в браузере

мешает работать браузеру и выносит ссылку на этот троян (во всех браузерах а такие как гугл хром и ИЕ вообще не запускаються)
1) http://webfile.ru/5196342
2) http://webfile.ru/5196354
заранее спасибо)
LavelaZzz вне форума  
Старый 16.03.2011, 19:46   #2
Новичок
 
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
По умолчанию

Запустите Dr.Web CureIt!, проведите полную проверку. После окончания проверки выполните необходимые логи.
Strage_297 вне форума  
Старый 17.03.2011, 20:52   #3
Новичок
 
Регистрация: 15.03.2011
Сообщений: 5
Репутация: 0
По умолчанию

проверку провел, нашло два трояна (убило)
баннер больше не вылазит, но в опере не воспроизводяться видео вк (возможно и других сайтов, не проверял)
остальные браузеры похоже в норме
логи:
hijackthis: http://webfile.ru/5200101
avz: http://webfile.ru/5200107
LavelaZzz вне форума  
Старый 17.03.2011, 20:59   #4
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

LavelaZzz, Это c:\users\user\downloads\3679d5mv.exe что?
Гризлик вне форума  
Старый 17.03.2011, 21:01   #5
Новичок
 
Регистрация: 15.03.2011
Сообщений: 5
Репутация: 0
По умолчанию

вот это
Dr.Web CureIt!
LavelaZzz вне форума  
Старый 17.03.2011, 21:04   #6
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

LavelaZzz, Выполните скрипт в AVZ
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Users\user\AppData\Local\Temp\EagleNT.sys','');
 DeleteService('EagleNT');
 StopService('EagleNT');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\l1nkOjNh.sys','');
 DeleteFile('c:\users\user\appdata\local\temp\2820c902-56ce34e-4e082a14-ef6f61fc\49195_xp.exe');
 DeleteFile('C:\Users\user\AppData\Local\Temp\l1nkOjNh.sys');
 DeleteFile('C:\Users\user\AppData\Local\Temp\EagleNT.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip
Гризлик вне форума  
Старый 17.03.2011, 21:46   #7
Новичок
 
Регистрация: 15.03.2011
Сообщений: 5
Репутация: 0
По умолчанию

выполнил...
видео все также не воспроизводяться в опере (заметил что вообще в опере флеш плеер не пашет)
логи
http://webfile.ru/5200176

---------- Добавлено в 20:46 ---------- Предыдущее сообщение было написано в 20:18 ----------

все) троян по ходу ява скрипт в опере выключил) уже включил)
большое спасибо)
LavelaZzz вне форума  
Старый 17.03.2011, 21:53   #8
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

LavelaZzz, Выполните скрипт в AVZ
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Users\user\Desktop\xXxMhs\WNNQVCNV','');
 DeleteService('hZzLiROHrB');
 StopService('hZzLiROHrB');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\EagleNT.sys','');
 DeleteService('EagleNT');
 StopService('EagleNT');
 DeleteFile('c:\users\user\appdata\local\temp\2820c902-56ce34e-4e082a14-ef6f61fc\49195_xp.exe');
 DeleteFile('C:\Users\user\AppData\Local\Temp\l1nkOjNh.sys');
 DeleteFile('C:\Users\user\AppData\Local\Temp\EagleNT.sys');
 DeleteFile('C:\Users\user\Desktop\xXxMhs\WNNQVCNV');
 DeleteFileMask('C:\Documents and Settings\user\AppData\Local\Application Data\Application Data','*.*',true);
 DeleteFileMask('C:\Documents and Settings\user\AppData\Local\Application Data\Temp','*.*',true);
 DeleteFileMask('C:\Documents and Settings\user\Local Settings\Temp','*.*',true);
 DeleteFileMask('C:\Users\user\AppData\Local\Application Data\Application Data\Application Data\','*.*',true);
 DeleteFileMask('C:\Users\user\AppData\Local\Application Data\Application Data\Temp','*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip
Гризлик вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Trojan.Win32.Inject.aohy Dobrosasha Безопасность 13 25.06.2011 13:13
Trojan.Win32.Inject.aohy a222 Безопасность 5 16.03.2011 20:14
Trojan.win32.Inject.aohy Draugven Безопасность 6 15.03.2011 22:11
Trojan.Win32.Inject.aohy Slava46 Безопасность 10 15.03.2011 20:26
HELP Trojan.Win32.Inject.aohy Oleg4erv Безопасность 8 14.03.2011 00:08
Trojan.Win32.Inject.aohy Пупизоид Безопасность 12 13.03.2011 11:25
Trojan.Win32.Inject.aohy декстер Безопасность 4 12.03.2011 21:41
Trojan.Win32.Inject.aohy HELP!!!! evo2108 Безопасность 5 09.03.2011 22:44
Trojan.Win32.Inject.aohy владислав03031995 Безопасность 1 05.03.2011 21:06
Trojan.Win32.Inject.aohy patriot1472 Безопасность 14 03.03.2011 14:57


Текущее время: 02:36. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.