17.04.2011, 16:59 | #1 (ссылка) |
Новичок
Регистрация: 17.04.2011
Сообщений: 3
Репутация: 0
|
Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please!
1. Скачал утилиты AVZ и HiJackThis (ссылки на них в п.2 и п.3)
2. Обновил программу AVZ через меню: Файл-Обновление баз; 3. Отключил компьютер от интернета/локальной сети 4. Отключил антивирус и файрволл 5. Отключил восстановление системы Сделал логи антивирусной утилиты AVZ вот они http://exfile.ru/170380 Помогите пожалуйста! скрины вот такие http://exfile.ru/170382 http://exfile.ru/170383 ---------- Добавлено в 17:59 ---------- Предыдущее сообщение было написано в 17:51 ---------- http://exfile.ru/170384 это логи от хайджек |
17.04.2011, 17:02 | #2 (ссылка) |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\schfdzd.dll',''); DeleteFile('C:\WINDOWS\system32\schfdzd.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
17.04.2011, 17:48 | #5 (ссылка) |
Новичок
Регистрация: 17.04.2011
Сообщений: 3
Репутация: 0
|
пока баннер не появляется, но он какойто хитрый я его уже чем только не "лечил" и после процедур какое-то время его не было, я как раз успевал обрадоваться и расцвести как крапива на помойке а потом он опять появлялся
В общем огромное спасибо, если появится опять, то я теперь знаю куда обращаться! |
25.06.2011, 00:47 | #11 (ссылка) |
Стажёр
Регистрация: 08.01.2011
Сообщений: 1,723
Репутация: 85
|
T00TH, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Entropia Universe\bin32\eigc\iconv.dll',''); QuarantineFile('C:\WINDOWS\system32\peralvc.dll',' '); DeleteFile('C:\WINDOWS\system32\peralvc.dll'); DeleteFile('C:\Entropia Universe\bin32\eigc\iconv.dll'); ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Выполните стандартный скрипт №2. Отчет приложите |
25.06.2011, 00:55 | #12 (ссылка) |
Новичок
Регистрация: 25.06.2011
Сообщений: 20
Репутация: 0
|
http://exfile.ru/187567 Вот лог после 2го скрипта
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Trojan.Win32.Inject.aohy где же он? | Heavy | Безопасность | 12 | 05.04.2011 15:28 |
Trojan.Win32.Inject.aohy | Lehaha | Безопасность | 6 | 24.03.2011 14:32 |
trojan.win32.inject.aohy | LunaA | Безопасность | 6 | 23.03.2011 18:21 |
Trojan.Win32.Inject.aohy | qwitycool | Безопасность | 3 | 20.03.2011 10:55 |
Trojan.Win32.Inject.aohy | boroda911 | Безопасность | 0 | 17.03.2011 11:09 |
Trojan.Win32.Inject.aohy | kolvikvik | Безопасность | 4 | 17.03.2011 11:00 |
Trojan.Win32.Inject.aohy | a222 | Безопасность | 5 | 16.03.2011 20:14 |
trojan.win32.inject.aohy | Lubanya2509 | Безопасность | 1 | 16.03.2011 19:31 |
Trojan.win32.Inject.aohy | Draugven | Безопасность | 6 | 15.03.2011 22:11 |
Trojan.Win32.Inject.aohy | Slava46 | Безопасность | 10 | 15.03.2011 20:26 |
HELP Trojan.Win32.Inject.aohy | Oleg4erv | Безопасность | 8 | 14.03.2011 00:08 |
Trojan.Win32.Inject.aohy | Пупизоид | Безопасность | 12 | 13.03.2011 11:25 |