Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 22.03.2011, 09:47   #1 (ссылка)
Новичок
 
Регистрация: 18.01.2011
Сообщений: 126
Репутация: 0
По умолчанию Вирус, подозрение на Trojan.Win32.Inject.aohy и еще много чего =))

В общем вирус блочит браузеры, если в опере я еще могу куда то "добраться", то в мозилле открывается хтмл код и все, а ИЕ вообще пишет о невозможности открыть страницу.

Скачать virusinfo_cure.zip с WebFile.RU

Да и еще, свой комп носил к соседу, думал может инет глючит.... к сожалению глюк в компе.

Заранее спасибо.
Med вне форума  
Старый 22.03.2011, 11:10   #2 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Med, нужен архив virusinfo_syscure.zip.
Iljeben вне форума  
Старый 22.03.2011, 11:26   #3 (ссылка)
Новичок
 
Регистрация: 18.01.2011
Сообщений: 126
Репутация: 0
По умолчанию

Цитата:
Сообщение от Iljeben Посмотреть сообщение
Med, нужен архив virusinfo_syscure.zip.


Ой, сорри. Ведь проверил 2 раза и все равно выслал не тот файл =)))


Скачать virusinfo_syscure.zip с WebFile.RU
Med вне форума  
Старый 22.03.2011, 11:39   #4 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin 
DeleteFile('C:\Windows\system32\jxujtei.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Упс... Отлучюсь минут на 10. А Вы пока проверьте, что с проблемой,после выполнения скрипта.
Iljeben вне форума  
Старый 22.03.2011, 12:36   #5 (ссылка)
Новичок
 
Регистрация: 18.01.2011
Сообщений: 126
Репутация: 0
По умолчанию

Все вроде заработало.

Скачать virusinfo_syscheck.zip с WebFile.RU Надеюсь все ОК.

И еще вопросец в тему. Играя в онлайн БРАУЗЕРНУЮ игру, в последнее время при игре проц нагружается до 100% и игра начинает тормозить. Может траблы и были в этом вирусняке? Если не трудно посмотрите еще раз.

З.Ы С уважением и благодарностью Алексей.
Med вне форума  
Старый 22.03.2011, 12:55   #6 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Пришлите такой лог:
Код:
1. Скачайте установочный файл mbam-setup.exe
   Здесь: http://www.besttechie.net/mbam/mbam-setup.exe 
   Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссылку выложите на форум.
Iljeben вне форума  
Старый 22.03.2011, 16:40   #7 (ссылка)
Новичок
 
Регистрация: 18.01.2011
Сообщений: 126
Репутация: 0
По умолчанию

Цитата:
Сообщение от Iljeben Посмотреть сообщение
Пришлите такой лог:
Код:
1. Скачайте установочный файл mbam-setup.exe
   Здесь: http://www.besttechie.net/mbam/mbam-setup.exe 
   Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссылку выложите на форум.
Пока идет скан, а лог где образуется то? Чтоб сразу мне его найти.

---------- Добавлено в 15:40 ---------- Предыдущее сообщение было написано в 12:25 ----------

Будем надеяться что это оно Скачать mbam-log-2011-03-22 (15-34-58).txt с WebFile.RU
Med вне форума  
Старый 22.03.2011, 21:47   #8 (ссылка)
Новичок
 
Регистрация: 18.01.2011
Сообщений: 126
Репутация: 0
По умолчанию

Надеюсь про меня незабыли? =)))
Med вне форума  
Ads
Старый 22.03.2011, 22:03   #9 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Удалите в МВАМ:
Код:
Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\spd3ssl (Rogue.SpywareProcessDetector) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware Process Detector_is1 (Rogue.SpywareProcessDetector) -> No action taken.

Заражённые папки:
c:\program files\spyware process detector (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Help (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Plugin (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Save (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\uninstall (Rogue.SpywareProcessDetector) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\spyware process detector (Rogue.SpywareProcessDetector) -> No action taken.

Заражённые файлы:
c:\programdata\symantec\srtsp\quarantine\apqbfc7.#mp (Trojan.Inject) -> No action taken.
c:\program files\colony defense\uninstall.exe (Malware.Packer.Krunchy) -> No action taken.
c:\Users\1\Desktop\новая папка (3)\msbluetooth monitor\s_kakimi_boleznyami_ne_berut_v_armiyu_2010_v_dmitrovskiy_voenkomat.exe (Trojan.Dropper) -> No action taken.
c:\Windows\System32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
c:\Users\1\AppData\Roaming\avdrn.dat (Malware.Trace) -> No action taken.
c:\program files\spyware process detector\register_rus.url (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\spd315.cfg (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\spd315.dll (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\spd315.sys (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\spydetector.db1 (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\spydetector.db2 (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\spydetector.db3 (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\spydetector_rus.url (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Help\russian.chm (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Help\russian.mnl (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Plugin\belarusian.lng (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Plugin\bulgarian.lng (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Plugin\czech.lng (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Plugin\deutsch.lng (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Plugin\english.lng (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Plugin\francais.lng (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Plugin\hungarian.lng (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Plugin\romanian.lng (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Plugin\russian.lng (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\uninstall\unins000.dat (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\uninstall\unins000.exe (Rogue.SpywareProcessDetector) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\spyware process detector\spyware process detector v3.15.lnk (Rogue.SpywareProcessDetector) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\spyware process detector\посетить сайт.lnk (Rogue.SpywareProcessDetector) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\spyware process detector\регистрация через интернет.lnk (Rogue.SpywareProcessDetector) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\spyware process detector\руководство пользователя.lnk (Rogue.SpywareProcessDetector) -> No action taken.
Iljeben вне форума  
Старый 22.03.2011, 23:20   #10 (ссылка)
Новичок
 
Регистрация: 18.01.2011
Сообщений: 126
Репутация: 0
По умолчанию

Цитата:
Сообщение от Iljeben Посмотреть сообщение
Удалите в МВАМ:
Код:
Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\spd3ssl (Rogue.SpywareProcessDetector) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware Process Detector_is1 (Rogue.SpywareProcessDetector) -> No action taken.

Заражённые папки:
c:\program files\spyware process detector (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Help (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Plugin (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Save (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\uninstall (Rogue.SpywareProcessDetector) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\spyware process detector (Rogue.SpywareProcessDetector) -> No action taken.

Заражённые файлы:
c:\programdata\symantec\srtsp\quarantine\apqbfc7.#mp (Trojan.Inject) -> No action taken.
c:\program files\colony defense\uninstall.exe (Malware.Packer.Krunchy) -> No action taken.
c:\Users\1\Desktop\новая папка (3)\msbluetooth monitor\s_kakimi_boleznyami_ne_berut_v_armiyu_2010_v_dmitrovskiy_voenkomat.exe (Trojan.Dropper) -> No action taken.
c:\Windows\System32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
c:\Users\1\AppData\Roaming\avdrn.dat (Malware.Trace) -> No action taken.
c:\program files\spyware process detector\register_rus.url (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\spd315.cfg (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\spd315.dll (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\spd315.sys (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\spydetector.db1 (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\spydetector.db2 (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\spydetector.db3 (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\spydetector_rus.url (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Help\russian.chm (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Help\russian.mnl (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Plugin\belarusian.lng (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Plugin\bulgarian.lng (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Plugin\czech.lng (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Plugin\deutsch.lng (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Plugin\english.lng (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Plugin\francais.lng (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Plugin\hungarian.lng (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Plugin\romanian.lng (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\Plugin\russian.lng (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\uninstall\unins000.dat (Rogue.SpywareProcessDetector) -> No action taken.
c:\program files\spyware process detector\uninstall\unins000.exe (Rogue.SpywareProcessDetector) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\spyware process detector\spyware process detector v3.15.lnk (Rogue.SpywareProcessDetector) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\spyware process detector\посетить сайт.lnk (Rogue.SpywareProcessDetector) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\spyware process detector\регистрация через интернет.lnk (Rogue.SpywareProcessDetector) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\spyware process detector\руководство пользователя.lnk (Rogue.SpywareProcessDetector) -> No action taken.

Я конешно не спец, но spyware detector врят ли вирусняк это спец прога для скажем так мониторинга процессов. Также и Colony defense это игра....
Med вне форума  
Старый 22.03.2011, 23:22   #11 (ссылка)
Стажёр
 
Аватар для Димон112
 
Регистрация: 08.01.2011
Сообщений: 1,723
Репутация: 85
По умолчанию

делайте то что вам говорит эксперт
Димон112 вне форума  
Старый 22.03.2011, 23:30   #12 (ссылка)
Новичок
 
Регистрация: 18.01.2011
Сообщений: 126
Репутация: 0
По умолчанию

Цитата:
Сообщение от Димон112 Посмотреть сообщение
делайте то что вам говорит эксперт
Эксперт бывает и ошибается. А если не будет работать Защита колонии, то меня 6-ти летний сын завтра запилит =)))

---------- Добавлено в 22:30 ---------- Предыдущее сообщение было написано в 22:25 ----------

Жду подтверждения, если 100% надо все это сносить, то снесу. А пока закрались некие сомнения
Med вне форума  
Старый 23.03.2011, 08:34   #13 (ссылка)
Новичок
 
Регистрация: 18.01.2011
Сообщений: 126
Репутация: 0
По умолчанию

Надеюсь эксперт не обиделся на мои сомнения =))
Med вне форума  
Старый 23.03.2011, 08:41   #14 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Цитата:
Сообщение от Med Посмотреть сообщение
Надеюсь эксперт не обиделся на мои сомнения =))
Нет не обиделся. )

Честно говоря, у меня у самого сомнения. Скорее всего просто так МВАМ реагирует на деятельность spyware. Не удаляем.
Iljeben вне форума  
Старый 23.03.2011, 16:51   #15 (ссылка)
Новичок
 
Регистрация: 18.01.2011
Сообщений: 126
Репутация: 0
По умолчанию

Цитата:
Сообщение от Iljeben Посмотреть сообщение
Нет не обиделся. )

Честно говоря, у меня у самого сомнения. Скорее всего просто так МВАМ реагирует на деятельность spyware. Не удаляем.

Удалил все вири кроме spyware еще раз отсканил, все ОК. Скачать mbam-log-2011-03-23 (08-24-30).txt с WebFile.RU

А вот лог из AVZ Скачать virusinfo_syscheck.zip с WebFile.RU посмотрите все ли чисто после всех действий. Это как бы для спокойствия =)))
Med вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Mozilla Firefox пишет что обнаружен вирус Trojan.Win32.Inject.aohy. Что с ним делать? Tuningoff Безопасность 17 14.10.2011 23:42
Вирус Trojan.Win32.Inject.aohy заразил все браузеры в системе.Очень нужна ваша помощь Tinka Безопасность 27 15.06.2011 13:54
вирус Trojan.Win32.Inject.aohy AnnaAndreevna Безопасность 11 20.03.2011 20:32
trojan.win32.inject.aohy Lubanya2509 Безопасность 1 16.03.2011 19:31
Вирус Trojan.Win32.Inject.aohy заразил оперу и експолер. Помогите!!! Naduwka Безопасность 11 14.03.2011 20:21
Trojan.Win32.Inject.aohy декстер Безопасность 4 12.03.2011 21:41
Trojan.Win32.Inject.aohy HELP!!!! evo2108 Безопасность 5 09.03.2011 22:44
Trojan.Win32.Inject.aohy владислав03031995 Безопасность 1 05.03.2011 21:06
вирус Trojan.Win32.Inject.aohy,пожалуйста помогите вылечить Ksen Безопасность 8 05.03.2011 21:01
Вирус Trojan.Win32.Inject.aohy Babagamp Безопасность 3 03.03.2011 12:54


Текущее время: 13:29. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.