Trojan.Win32.Inject.aohy

qwitycool · 20.03.2011, 10:17

Вирус блокирует большинство сайтом,пиет что соединение заблокировано удаленным сервером,вылазиет следующее сообщение
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Inject.aohy
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)
Мой ВебФайл
логи
http://webfile.ru/5205223
http://webfile.ru/5205226

Гризлик · 20.03.2011, 10:23

qwitycool, Выполните скрипт в AVZ

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\tray_tmp.exe','');
 DeleteFile('C:\WINDOWS\system32\vmvcatc.dll');
 DeleteFile('C:\System Volume Information\_restore{257B57F9-26B1-48F4-AD12-2CA6EA9A0F63}\RP119\A0087174.DLL');
 DeleteFile('C:\WINDOWS\tray_tmp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

qwitycool · 20.03.2011, 10:41

http://webfile.ru/5205247

---------- Добавлено в 09:41 ---------- Предыдущее сообщение было написано в 09:35 ----------

проблема частично решилась.я могу заходить вроде на все сайты.Но в диспетчере висят процесы svchost.exe чтук 5.Эти процесы,как я понял из помощи касперского(сайт)и есть этот вирус.

Гризлик · 20.03.2011, 10:55

qwitycool, Больше в логе ничего подозрительного нет.

Цитата:

Сообщение от qwitycool

Но в диспетчере висят процесы svchost.exe чтук 5.Эти процесы,как я понял из помощи касперского(сайт)и есть этот вирус.

Это системный процесс. То что их в диспечере задач висит несколько штук это нормально.Если хотите то вот для справки

Цитата:

Svchost.exe (Generic Host Process for Win32 Services) – системный процесс операционной системы Microsoft Windows, который обрабатывает 32-битные DLL и другие службы.
В процессе загрузки на основании записей в реестре Svchost.exe составляет список служб, которые необходимо запустить. Одновременно могут быть запущены несколько экземпляров процесса Svchost.exe. Каждый сеанс Svchost.exe содержит группировку служб, следовательно, отдельные службы могут выполняться в зависимости от того, как и когда был запущен Svchost.exe. Таким образом улучшается контроль и упрощается отладка.
Файл Svchost.exe расположен в папке %SystemRoot%\System32. В других каталогах под именем Svchost.exe может скрываться Троян, вирус или сетевой червь. Наиболее известные злонамеренные программы, скрываются под именем системного процесса Svchost.exe – W32.Welchia.Worm, W32/Jeefo и W32.Assarm@mm. В этом случае злонамеренный процесс должен быть немедленно завершен. (c) по материалам SecurityLab.ru (http://www.securitylab.ru/processinfo/265681.php)

Но если есть всетаки сомнения то выполните такой скрипт http://pchelpforum.ru/showpost.php?p=206554&postcount=5

20.03.2011, 10:17	#1 (ссылка)
qwitycool Новичок Регистрация: 20.03.2011 Сообщений: 23 Репутация: 0	Trojan.Win32.Inject.aohy Вирус блокирует большинство сайтом,пиет что соединение заблокировано удаленным сервером,вылазиет следующее сообщение Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. Trojan.Win32.Inject.aohy – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ Для безопасного продолжения работы необходимо обновить браузер KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление) KB1971384 – Обновление баз фишинговых сайтов (12.11.2010) Мой ВебФайл логи http://webfile.ru/5205223 http://webfile.ru/5205226

20.03.2011, 10:23	#2 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	qwitycool, Выполните скрипт в AVZ Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\tray_tmp.exe',''); DeleteFile('C:\WINDOWS\system32\vmvcatc.dll'); DeleteFile('C:\System Volume Information\_restore{257B57F9-26B1-48F4-AD12-2CA6EA9A0F63}\RP119\A0087174.DLL'); DeleteFile('C:\WINDOWS\tray_tmp.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Trojan.Win32.Inject.aohy	Dobrosasha	Безопасность	13	25.06.2011 13:13
Trojan.Win32.Inject.aohy (help please)	Alekss	Безопасность	4	20.03.2011 10:15
Trojan.Win32.Inject.aohy	a222	Безопасность	5	16.03.2011 20:14
trojan.win32.inject.aohy	Lubanya2509	Безопасность	1	16.03.2011 19:31
Trojan.win32.Inject.aohy	Draugven	Безопасность	6	15.03.2011 22:11
HELP Trojan.Win32.Inject.aohy	Oleg4erv	Безопасность	8	14.03.2011 00:08
Trojan.Win32.Inject.aohy	Пупизоид	Безопасность	12	13.03.2011 11:25
Trojan.Win32.Inject.aohy	декстер	Безопасность	4	12.03.2011 21:41
Trojan.Win32.Inject.aohy HELP!!!!	evo2108	Безопасность	5	09.03.2011 22:44
Trojan.Win32.Inject.aohy	patriot1472	Безопасность	14	03.03.2011 14:57

20.03.2011, 10:41	#3 (ссылка)
qwitycool Новичок Регистрация: 20.03.2011 Сообщений: 23 Репутация: 0	http://webfile.ru/5205247 ---------- Добавлено в 09:41 ---------- Предыдущее сообщение было написано в 09:35 ---------- проблема частично решилась.я могу заходить вроде на все сайты.Но в диспетчере висят процесы svchost.exe чтук 5.Эти процесы,как я понял из помощи касперского(сайт)и есть этот вирус.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads