Trojan.Win32.Inject.aohy

[Dobrosasha]

Помогите избавиться. СО вчерашнего дня Firefox время от времени выдает сообщение о том, что заражен вирусом Trojan.Win32.Inject.aohy.

P.S. я крайне далеко от таких понятий как логи или скрипт, но нашла инструкции на вашем форуме о том, как это делать. Желательно, давая совет пишите сразу для чайника.

[Гризлик]

Цитата:

Сообщение от Dobrosasha

но нашла инструкции на вашем форуме о том, как это делать.

Там практически пошагово описан этот процесс. Так что делайте логи и выкладывайте их сюда.

[Dobrosasha]

Первый http://webfile.ru/5193996

---------- Добавлено в 16:11 ---------- Предыдущее сообщение было написано в 15:59 ----------

http://webfile.ru/5194027

[Гризлик]

Dobrosasha, Выполните скрипт в AVZ

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 DelBHO('{AF096A6C-D601-2CC4-17F6-843C62483F13}');
 QuarantineFile('C:\eqqZdj.dll','');
 QuarantineFile('C:\Documents and Settings\Александра\vpyu.exe','');
 QuarantineFile('C:\DOCUME~1\08E2~1\LOCALS~1\Temp\validgenuine.exe','');
 QuarantineFile('c:\windows\tsnp2uvc.exe','');
 DeleteFile('c:\windows\tsnp2uvc.exe');
 DeleteFile('C:\WINDOWS\system32\fixxdfd.dll');
 DeleteFile('C:\DOCUME~1\08E2~1\LOCALS~1\Temp\validgenuine.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Genuine MS Windows Watch');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Genuine MS Windows Watch');
 DeleteFile('C:\Documents and Settings\Александра\vpyu.exe');
 DeleteFile('C:\eqqZdj.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки обновите базы в AVZ (Файл--Обновить базы) потом выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

[Dobrosasha]

Выкладываю файл лога virusinfo_syscheck.zip
http://webfile.ru/5194059

[Гризлик]

Dobrosasha, Проблема исчезла?

[Dobrosasha]

Пока выплывающих окон не было, надеюсь, что исчезла)

---------- Добавлено в 16:53 ---------- Предыдущее сообщение было написано в 16:53 ----------

Большое спасибо)

[prozor900]

Зравствуйте у меня такая же проблемма

---------- Добавлено в 11:06 ---------- Предыдущее сообщение было написано в 10:56 ----------

объясните что делать пожалуйста

[Iljeben]

Цитата:

Сообщение от prozor900

объясните что делать пожалуйста

Присылаем логи по этой инструкции http://pchelpforum.ru/f26/t6442/.

[ArmaniRZ]

Здраствуйте , помогите с такой же проблемой, вот лог :http://webfile.ru/5352794

[~Данил~]

ArmaniRZ, Выполните скрипт в AVZ (Файл - Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\rcubive.dll','');
 DeleteFile('C:\WINDOWS\system32\rcubive.dll');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится, потом выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

[ArmaniRZ]

полученный лог : http://webfile.ru/5352851

---------- Добавлено в 23:24 ---------- Предыдущее сообщение было написано в 19:55 ----------

~Данил~ спс, щас все хорошо работает...

[Happe]

Помогите.... Trojan.Win32.Inject.aohy достал..
вот лог:http://exfile.ru/187076
Спасибо.

[pahitos]

1 ссылка HiJackThis
2 ссылка avz

http://exfile.ru/187493
http://exfile.ru/187494

Заранее спасибо!