 |
|
|
25.03.2011, 08:17
|
#1 (ссылка) |
|
Новичок
Регистрация: 25.03.2011
Сообщений: 36
Репутация: 0
|
Помогите с вирусом "trojan.win32.inject.ahoy" (логи внутри)
Доброго времени суток! Помогите с вирусами, симптомы такие: опера выдает информации о вирусе (см. тему) и говорит что нужно дозагрузить какие то модули защиты, для чего нужно обновить оперу, что делать не пойму, боюсь, компьютер рабочий не домашний, если сисадмин узнает что я его загадил вирусятиной мигом инет обрубит
 Логи вот AVZ http://exfile.ru/164944 hijackthis http://exfile.ru/164945 Заранее благодарю! Последний раз редактировалось Schmurge; 25.03.2011 в 08:32. |
|
|
25.03.2011, 09:02
|
#2 (ссылка) |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bgnaukc.dll','');
DeleteFile('C:\WINDOWS\system32\bgnaukc.dll');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
25.03.2011, 10:07
|
#3 (ссылка) | |
|
Новичок
Регистрация: 25.03.2011
Сообщений: 36
Репутация: 0
|
Спасибо большое, щас все сделаю!
---------- Добавлено в 10:28 ---------- Предыдущее сообщение было написано в 10:16 ---------- Цитата:
Вот что Вы просили........ ---------- Добавлено в 10:33 ---------- Предыдущее сообщение было написано в 10:28 ---------- У меня еще Касперский ругается постоянно, что кто хочет изменить HKEY...... дальше не помню обозначение ---------- Добавлено в 11:07 ---------- Предыдущее сообщение было написано в 10:33 ---------- Сейчас уже чувствуется, что комп бодрее в разы заработал, не так тупит, инет нормально грузиться, но все равно что то не так еще... |
|
|
|
|
25.03.2011, 15:11
|
#4 (ссылка) |
|
Эксперт
|
Schmurge, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
ClearHostsFile;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
+ выполните еще вот такой скрипт http://pchelpforum.ru/showpost.php?p=206554&postcount=5 |
|
|
|
28.03.2011, 09:19
|
#5 (ссылка) |
|
Новичок
Регистрация: 25.03.2011
Сообщений: 36
Репутация: 0
|
Доброгов времени суток!
Вот результат выполнения скрипт 2 http://exfile.ru/165442 ---------- Добавлено в 10:01 ---------- Предыдущее сообщение было написано в 08:32 ---------- Вот Malwarebytes' Anti-Malware http://exfile.ru/165444 Жду дальнейших указаний ---------- Добавлено в 10:19 ---------- Предыдущее сообщение было написано в 10:01 ---------- Уууууу я уже гатов сам весь это вражеский десант похерить!! 
|
|
|
|
28.03.2011, 10:37
|
#7 (ссылка) |
|
Эксперт
|
Schmurge, вот этот файл
Код:
C:\WINDOWS\system32\Drivers\uphcleanhlp.sys удалите в MBAM: Код:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken. c:\WINDOWS\system32\3DBEC0\cnvpe.fne (Worm.Autorun) -> No action taken. c:\WINDOWS\system32\3DBEC0\dp1.fne (Worm.Autorun) -> No action taken. c:\WINDOWS\system32\3DBEC0\eAPI.fne (Worm.Autorun) -> No action taken. c:\WINDOWS\system32\3DBEC0\HtmlView.fne (HackTool.Patcher) -> No action taken. c:\WINDOWS\system32\3DBEC0\internet.fne (HackTool.Patcher) -> No action taken. c:\WINDOWS\system32\3DBEC0\krnln.fnr (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\3DBEC0\RegEx.fnr (Worm.AutoRun) -> No action taken. c:\WINDOWS\Temp\updater.exe (Trojan.VKHost) -> No action taken. |
|
|
|
28.03.2011, 10:57
|
#9 (ссылка) |
|
Эксперт
|
Schmurge, проверьте тогда так же еще вот эти файлы
Код:
C:\WINDOWS\system32\A7A93A\0127DA.EXE C:\WINDOWS\system32\SHELL32.dll Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\uphcleanhlp.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\uphcleanhlp.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\etc\hosts' );
ExecuteRepair(13);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Код:
C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\?i??o?s Desкtор S??r?h.lnk |
|
|
|
28.03.2011, 12:24
|
#10 (ссылка) |
|
Новичок
Регистрация: 25.03.2011
Сообщений: 36
Репутация: 0
|
C:\WINDOWS\system32\A7A93A\0127DA.EXE
Нет такова файла, ищю через Windows Commander ?i??o?s Desкtор S??r?h.lnk абсолютно незнаком SHELL32.dll проверяется, скрипт пока не выполнял, жду результатов по SHELL32.dll ---------- Добавлено в 13:24 ---------- Предыдущее сообщение было написано в 13:22 ---------- По SHELL32.dll размер у него 22 метра, а сайт http://www.virustotal.com/ допускает максимальный размер 20 метров.... Делаю скрипт.... |
|
|
|
28.03.2011, 12:31
|
#12 (ссылка) |
|
Новичок
Регистрация: 25.03.2011
Сообщений: 36
Репутация: 0
|
Скрипт выполнен без ошибок.
Что дальше ---------- Добавлено в 13:31 ---------- Предыдущее сообщение было написано в 13:30 ---------- Комп стал долго загружать пользователя, а после загрузки работает очень резво |
|
|
|
28.03.2011, 12:42
|
#14 (ссылка) |
|
Новичок
Регистрация: 25.03.2011
Сообщений: 36
Репутация: 0
|
Ну как пока тишина
Вот только комп стал долго загружать пользователя, а после загрузки работает очень резво, наверно надо винду переустановить?...?i??o?s Desкtор S??r?h.lnk можна я его удалю?? думаю какую-то пакость он готовит)))и еще Как я могу Вас отблагодарить?
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите с trojan.win32.inject.aohy | Thanatos | Безопасность | 4 | 25.03.2011 16:35 |
| помогите с вирусом "trojan.win32.inject.ahoy" | 6y6JIuk | Безопасность | 4 | 23.03.2011 20:38 |
| Trojan.Win32.Inject.aohy ПОМОГИТЕ!!!!!! | cerzho | Безопасность | 4 | 20.03.2011 19:08 |
| trojan.win32.inject.aohy ПОМОГИТЕ!!! | cerzho | Безопасность | 1 | 20.03.2011 17:17 |
| помогите с Trojan.Win32.Inject.aohy | Константин Андреич | Безопасность | 9 | 17.03.2011 06:59 |
| Trojan.Win32.Inject.aohy сделал логи. помогите. | mator51 | Безопасность | 1 | 16.03.2011 19:59 |
| прикрепляю логи для лечения Trojan.Win32.Inject.aohy,помогите | koshka_lika | Безопасность | 0 | 16.03.2011 19:01 |
| логи для лечения Trojan.Win32.Inject.aohy | zaykadim | Безопасность | 7 | 16.03.2011 11:51 |
| Помогите с вирусом Trojan.Win32.inject.aohy | Светлана60 | Безопасность | 2 | 06.03.2011 13:59 |
| Trojan.Win32.Inject.aohy Помогите с вирусом! | Marishka87 | Безопасность | 5 | 03.03.2011 22:57 |
| Помогите с вирусом "ТРОЯНОМ" и "ПОРНОБАНЕРОМ" | игорь2010 | Безопасность | 6 | 08.01.2010 16:15 |
| Помогите победить вирус "Trojan-Ransom.Win32.Agent.g" | sergiosa | Безопасность | 8 | 13.12.2009 01:09 |
