Trojan.Win32.Inject.aohy в браузере

LavelaZzz · 16.03.2011, 14:15

мешает работать браузеру и выносит ссылку на этот троян (во всех браузерах а такие как гугл хром и ИЕ вообще не запускаються)
1) http://webfile.ru/5196342
2) http://webfile.ru/5196354
заранее спасибо)

Strage_297 · 16.03.2011, 19:46

Запустите Dr.Web CureIt!, проведите полную проверку. После окончания проверки выполните необходимые логи.

LavelaZzz · 17.03.2011, 20:52

проверку провел, нашло два трояна (убило)
баннер больше не вылазит, но в опере не воспроизводяться видео вк (возможно и других сайтов, не проверял)
остальные браузеры похоже в норме
логи:
hijackthis: http://webfile.ru/5200101
avz: http://webfile.ru/5200107

Гризлик · 17.03.2011, 20:59

LavelaZzz, Это c:\users\user\downloads\3679d5mv.exe что?

LavelaZzz · 17.03.2011, 21:01

вот это
Dr.Web CureIt!

Гризлик · 17.03.2011, 21:04

LavelaZzz, Выполните скрипт в AVZ

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Users\user\AppData\Local\Temp\EagleNT.sys','');
 DeleteService('EagleNT');
 StopService('EagleNT');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\l1nkOjNh.sys','');
 DeleteFile('c:\users\user\appdata\local\temp\2820c902-56ce34e-4e082a14-ef6f61fc\49195_xp.exe');
 DeleteFile('C:\Users\user\AppData\Local\Temp\l1nkOjNh.sys');
 DeleteFile('C:\Users\user\AppData\Local\Temp\EagleNT.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

LavelaZzz · 17.03.2011, 21:46

выполнил...
видео все также не воспроизводяться в опере (заметил что вообще в опере флеш плеер не пашет)
логи
http://webfile.ru/5200176

---------- Добавлено в 20:46 ---------- Предыдущее сообщение было написано в 20:18 ----------

все) троян по ходу ява скрипт в опере выключил) уже включил)
большое спасибо)

Гризлик · 17.03.2011, 21:53

LavelaZzz, Выполните скрипт в AVZ

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Users\user\Desktop\xXxMhs\WNNQVCNV','');
 DeleteService('hZzLiROHrB');
 StopService('hZzLiROHrB');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\EagleNT.sys','');
 DeleteService('EagleNT');
 StopService('EagleNT');
 DeleteFile('c:\users\user\appdata\local\temp\2820c902-56ce34e-4e082a14-ef6f61fc\49195_xp.exe');
 DeleteFile('C:\Users\user\AppData\Local\Temp\l1nkOjNh.sys');
 DeleteFile('C:\Users\user\AppData\Local\Temp\EagleNT.sys');
 DeleteFile('C:\Users\user\Desktop\xXxMhs\WNNQVCNV');
 DeleteFileMask('C:\Documents and Settings\user\AppData\Local\Application Data\Application Data','*.*',true);
 DeleteFileMask('C:\Documents and Settings\user\AppData\Local\Application Data\Temp','*.*',true);
 DeleteFileMask('C:\Documents and Settings\user\Local Settings\Temp','*.*',true);
 DeleteFileMask('C:\Users\user\AppData\Local\Application Data\Application Data\Application Data\','*.*',true);
 DeleteFileMask('C:\Users\user\AppData\Local\Application Data\Application Data\Temp','*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

16.03.2011, 14:15	#1
LavelaZzz Новичок Регистрация: 15.03.2011 Сообщений: 5 Репутация: 0	Trojan.Win32.Inject.aohy в браузере мешает работать браузеру и выносит ссылку на этот троян (во всех браузерах а такие как гугл хром и ИЕ вообще не запускаються) 1) http://webfile.ru/5196342 2) http://webfile.ru/5196354 заранее спасибо)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Trojan.Win32.Inject.aohy	Dobrosasha	Безопасность	13	25.06.2011 13:13
Trojan.Win32.Inject.aohy	a222	Безопасность	5	16.03.2011 20:14
Trojan.win32.Inject.aohy	Draugven	Безопасность	6	15.03.2011 22:11
Trojan.Win32.Inject.aohy	Slava46	Безопасность	10	15.03.2011 20:26
HELP Trojan.Win32.Inject.aohy	Oleg4erv	Безопасность	8	14.03.2011 00:08
Trojan.Win32.Inject.aohy	Пупизоид	Безопасность	12	13.03.2011 11:25
Trojan.Win32.Inject.aohy	декстер	Безопасность	4	12.03.2011 21:41
Trojan.Win32.Inject.aohy HELP!!!!	evo2108	Безопасность	5	09.03.2011 22:44
Trojan.Win32.Inject.aohy	владислав03031995	Безопасность	1	05.03.2011 21:06
Trojan.Win32.Inject.aohy	patriot1472	Безопасность	14	03.03.2011 14:57

16.03.2011, 19:46	#2
Strage_297 Новичок Регистрация: 29.12.2010 Сообщений: 617 Репутация: 37	Запустите Dr.Web CureIt!, проведите полную проверку. После окончания проверки выполните необходимые логи.

17.03.2011, 20:52	#3
LavelaZzz Новичок Регистрация: 15.03.2011 Сообщений: 5 Репутация: 0	проверку провел, нашло два трояна (убило) баннер больше не вылазит, но в опере не воспроизводяться видео вк (возможно и других сайтов, не проверял) остальные браузеры похоже в норме логи: hijackthis: http://webfile.ru/5200101 avz: http://webfile.ru/5200107

17.03.2011, 20:59	#4
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	LavelaZzz, Это c:\users\user\downloads\3679d5mv.exe что?

17.03.2011, 21:01	#5
LavelaZzz Новичок Регистрация: 15.03.2011 Сообщений: 5 Репутация: 0	вот это Dr.Web CureIt!

17.03.2011, 21:46	#7
LavelaZzz Новичок Регистрация: 15.03.2011 Сообщений: 5 Репутация: 0	выполнил... видео все также не воспроизводяться в опере (заметил что вообще в опере флеш плеер не пашет) логи http://webfile.ru/5200176 ---------- Добавлено в 20:46 ---------- Предыдущее сообщение было написано в 20:18 ---------- все) троян по ходу ява скрипт в опере выключил) уже включил) большое спасибо)

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads