22.03.2011, 09:47 | #1 (ссылка) |
Новичок
Регистрация: 18.01.2011
Сообщений: 126
Репутация: 0
|
Вирус, подозрение на Trojan.Win32.Inject.aohy и еще много чего =))
В общем вирус блочит браузеры, если в опере я еще могу куда то "добраться", то в мозилле открывается хтмл код и все, а ИЕ вообще пишет о невозможности открыть страницу.
Скачать virusinfo_cure.zip с WebFile.RU Да и еще, свой комп носил к соседу, думал может инет глючит.... к сожалению глюк в компе. Заранее спасибо. |
22.03.2011, 11:26 | #3 (ссылка) |
Новичок
Регистрация: 18.01.2011
Сообщений: 126
Репутация: 0
|
Ой, сорри. Ведь проверил 2 раза и все равно выслал не тот файл =))) Скачать virusinfo_syscure.zip с WebFile.RU |
22.03.2011, 11:39 | #4 (ссылка) |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin DeleteFile('C:\Windows\system32\jxujtei.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Упс... Отлучюсь минут на 10. А Вы пока проверьте, что с проблемой,после выполнения скрипта. |
22.03.2011, 12:36 | #5 (ссылка) |
Новичок
Регистрация: 18.01.2011
Сообщений: 126
Репутация: 0
|
Все вроде заработало.
Скачать virusinfo_syscheck.zip с WebFile.RU Надеюсь все ОК. И еще вопросец в тему. Играя в онлайн БРАУЗЕРНУЮ игру, в последнее время при игре проц нагружается до 100% и игра начинает тормозить. Может траблы и были в этом вирусняке? Если не трудно посмотрите еще раз. З.Ы С уважением и благодарностью Алексей. |
22.03.2011, 12:55 | #6 (ссылка) |
Мастер
|
Пришлите такой лог:
Код:
1. Скачайте установочный файл mbam-setup.exe Здесь: http://www.besttechie.net/mbam/mbam-setup.exe Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Обновите базы программы!!! 4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!! 5. По окончании сканирования будет сгенерирован лог. 6. Залейте его без переименования на файлообменник и ссылку выложите на форум. |
22.03.2011, 16:40 | #7 (ссылка) | |
Новичок
Регистрация: 18.01.2011
Сообщений: 126
Репутация: 0
|
Цитата:
---------- Добавлено в 15:40 ---------- Предыдущее сообщение было написано в 12:25 ---------- Будем надеяться что это оно Скачать mbam-log-2011-03-22 (15-34-58).txt с WebFile.RU |
|
22.03.2011, 22:03 | #9 (ссылка) |
Мастер
|
Удалите в МВАМ:
Код:
Заражённые ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\spd3ssl (Rogue.SpywareProcessDetector) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware Process Detector_is1 (Rogue.SpywareProcessDetector) -> No action taken. Заражённые папки: c:\program files\spyware process detector (Rogue.SpywareProcessDetector) -> No action taken. c:\program files\spyware process detector\Help (Rogue.SpywareProcessDetector) -> No action taken. c:\program files\spyware process detector\Plugin (Rogue.SpywareProcessDetector) -> No action taken. c:\program files\spyware process detector\Save (Rogue.SpywareProcessDetector) -> No action taken. c:\program files\spyware process detector\uninstall (Rogue.SpywareProcessDetector) -> No action taken. c:\programdata\microsoft\Windows\start menu\Programs\spyware process detector (Rogue.SpywareProcessDetector) -> No action taken. Заражённые файлы: c:\programdata\symantec\srtsp\quarantine\apqbfc7.#mp (Trojan.Inject) -> No action taken. c:\program files\colony defense\uninstall.exe (Malware.Packer.Krunchy) -> No action taken. c:\Users\1\Desktop\новая папка (3)\msbluetooth monitor\s_kakimi_boleznyami_ne_berut_v_armiyu_2010_v_dmitrovskiy_voenkomat.exe (Trojan.Dropper) -> No action taken. c:\Windows\System32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken. c:\Users\1\AppData\Roaming\avdrn.dat (Malware.Trace) -> No action taken. c:\program files\spyware process detector\register_rus.url (Rogue.SpywareProcessDetector) -> No action taken. c:\program files\spyware process detector\spd315.cfg (Rogue.SpywareProcessDetector) -> No action taken. c:\program files\spyware process detector\spd315.dll (Rogue.SpywareProcessDetector) -> No action taken. c:\program files\spyware process detector\spd315.sys (Rogue.SpywareProcessDetector) -> No action taken. c:\program files\spyware process detector\spydetector.db1 (Rogue.SpywareProcessDetector) -> No action taken. c:\program files\spyware process detector\spydetector.db2 (Rogue.SpywareProcessDetector) -> No action taken. c:\program files\spyware process detector\spydetector.db3 (Rogue.SpywareProcessDetector) -> No action taken. c:\program files\spyware process detector\spydetector_rus.url (Rogue.SpywareProcessDetector) -> No action taken. c:\program files\spyware process detector\Help\russian.chm (Rogue.SpywareProcessDetector) -> No action taken. c:\program files\spyware process detector\Help\russian.mnl (Rogue.SpywareProcessDetector) -> No action taken. c:\program files\spyware process detector\Plugin\belarusian.lng (Rogue.SpywareProcessDetector) -> No action taken. c:\program files\spyware process detector\Plugin\bulgarian.lng (Rogue.SpywareProcessDetector) -> No action taken. c:\program files\spyware process detector\Plugin\czech.lng (Rogue.SpywareProcessDetector) -> No action taken. c:\program files\spyware process detector\Plugin\deutsch.lng (Rogue.SpywareProcessDetector) -> No action taken. c:\program files\spyware process detector\Plugin\english.lng (Rogue.SpywareProcessDetector) -> No action taken. c:\program files\spyware process detector\Plugin\francais.lng (Rogue.SpywareProcessDetector) -> No action taken. c:\program files\spyware process detector\Plugin\hungarian.lng (Rogue.SpywareProcessDetector) -> No action taken. c:\program files\spyware process detector\Plugin\romanian.lng (Rogue.SpywareProcessDetector) -> No action taken. c:\program files\spyware process detector\Plugin\russian.lng (Rogue.SpywareProcessDetector) -> No action taken. c:\program files\spyware process detector\uninstall\unins000.dat (Rogue.SpywareProcessDetector) -> No action taken. c:\program files\spyware process detector\uninstall\unins000.exe (Rogue.SpywareProcessDetector) -> No action taken. c:\programdata\microsoft\Windows\start menu\Programs\spyware process detector\spyware process detector v3.15.lnk (Rogue.SpywareProcessDetector) -> No action taken. c:\programdata\microsoft\Windows\start menu\Programs\spyware process detector\посетить сайт.lnk (Rogue.SpywareProcessDetector) -> No action taken. c:\programdata\microsoft\Windows\start menu\Programs\spyware process detector\регистрация через интернет.lnk (Rogue.SpywareProcessDetector) -> No action taken. c:\programdata\microsoft\Windows\start menu\Programs\spyware process detector\руководство пользователя.lnk (Rogue.SpywareProcessDetector) -> No action taken. |
22.03.2011, 23:20 | #10 (ссылка) | |
Новичок
Регистрация: 18.01.2011
Сообщений: 126
Репутация: 0
|
Цитата:
Я конешно не спец, но spyware detector врят ли вирусняк это спец прога для скажем так мониторинга процессов. Также и Colony defense это игра.... |
|
22.03.2011, 23:30 | #12 (ссылка) |
Новичок
Регистрация: 18.01.2011
Сообщений: 126
Репутация: 0
|
Эксперт бывает и ошибается. А если не будет работать Защита колонии, то меня 6-ти летний сын завтра запилит =)))
---------- Добавлено в 22:30 ---------- Предыдущее сообщение было написано в 22:25 ---------- Жду подтверждения, если 100% надо все это сносить, то снесу. А пока закрались некие сомнения |
23.03.2011, 16:51 | #15 (ссылка) | |
Новичок
Регистрация: 18.01.2011
Сообщений: 126
Репутация: 0
|
Цитата:
Удалил все вири кроме spyware еще раз отсканил, все ОК. Скачать mbam-log-2011-03-23 (08-24-30).txt с WebFile.RU А вот лог из AVZ Скачать virusinfo_syscheck.zip с WebFile.RU посмотрите все ли чисто после всех действий. Это как бы для спокойствия =))) |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Mozilla Firefox пишет что обнаружен вирус Trojan.Win32.Inject.aohy. Что с ним делать? | Tuningoff | Безопасность | 17 | 14.10.2011 23:42 |
Вирус Trojan.Win32.Inject.aohy заразил все браузеры в системе.Очень нужна ваша помощь | Tinka | Безопасность | 27 | 15.06.2011 13:54 |
вирус Trojan.Win32.Inject.aohy | AnnaAndreevna | Безопасность | 11 | 20.03.2011 20:32 |
trojan.win32.inject.aohy | Lubanya2509 | Безопасность | 1 | 16.03.2011 19:31 |
Вирус Trojan.Win32.Inject.aohy заразил оперу и експолер. Помогите!!! | Naduwka | Безопасность | 11 | 14.03.2011 20:21 |
Trojan.Win32.Inject.aohy | декстер | Безопасность | 4 | 12.03.2011 21:41 |
Trojan.Win32.Inject.aohy HELP!!!! | evo2108 | Безопасность | 5 | 09.03.2011 22:44 |
Trojan.Win32.Inject.aohy | владислав03031995 | Безопасность | 1 | 05.03.2011 21:06 |
вирус Trojan.Win32.Inject.aohy,пожалуйста помогите вылечить | Ksen | Безопасность | 8 | 05.03.2011 21:01 |
Вирус Trojan.Win32.Inject.aohy | Babagamp | Безопасность | 3 | 03.03.2011 12:54 |