15.03.2011, 16:16 | #1 (ссылка) |
Новичок
Регистрация: 15.03.2011
Сообщений: 4
Репутация: 0
|
Trojan.Win32.Inject.aohy
Помогите избавиться. СО вчерашнего дня Firefox время от времени выдает сообщение о том, что заражен вирусом Trojan.Win32.Inject.aohy.
P.S. я крайне далеко от таких понятий как логи или скрипт, но нашла инструкции на вашем форуме о том, как это делать. Желательно, давая совет пишите сразу для чайника. |
15.03.2011, 17:11 | #3 (ссылка) |
Новичок
Регистрация: 15.03.2011
Сообщений: 4
Репутация: 0
|
Первый http://webfile.ru/5193996
---------- Добавлено в 16:11 ---------- Предыдущее сообщение было написано в 15:59 ---------- http://webfile.ru/5194027 |
15.03.2011, 17:11 | #4 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Dobrosasha, Выполните скрипт в AVZ
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); DelBHO('{AF096A6C-D601-2CC4-17F6-843C62483F13}'); QuarantineFile('C:\eqqZdj.dll',''); QuarantineFile('C:\Documents and Settings\Александра\vpyu.exe',''); QuarantineFile('C:\DOCUME~1\08E2~1\LOCALS~1\Temp\validgenuine.exe',''); QuarantineFile('c:\windows\tsnp2uvc.exe',''); DeleteFile('c:\windows\tsnp2uvc.exe'); DeleteFile('C:\WINDOWS\system32\fixxdfd.dll'); DeleteFile('C:\DOCUME~1\08E2~1\LOCALS~1\Temp\validgenuine.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Genuine MS Windows Watch'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Genuine MS Windows Watch'); DeleteFile('C:\Documents and Settings\Александра\vpyu.exe'); DeleteFile('C:\eqqZdj.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. |
15.03.2011, 17:24 | #5 (ссылка) |
Новичок
Регистрация: 15.03.2011
Сообщений: 4
Репутация: 0
|
Выкладываю файл лога virusinfo_syscheck.zip
http://webfile.ru/5194059 |
17.03.2011, 07:26 | #9 (ссылка) |
Мастер
|
Присылаем логи по этой инструкции http://pchelpforum.ru/f26/t6442/.
|
29.05.2011, 20:30 | #10 (ссылка) |
Новичок
Регистрация: 29.05.2011
Сообщений: 2
Репутация: 0
|
Здраствуйте , помогите с такой же проблемой, вот лог :http://webfile.ru/5352794
|
29.05.2011, 20:35 | #11 (ссылка) |
Эксперт
|
ArmaniRZ, Выполните скрипт в AVZ (Файл - Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\rcubive.dll',''); DeleteFile('C:\WINDOWS\system32\rcubive.dll'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Trojan.Win32.Inject.aohy | Slava46 | Безопасность | 10 | 15.03.2011 20:26 |
HELP Trojan.Win32.Inject.aohy | Oleg4erv | Безопасность | 8 | 14.03.2011 00:08 |
Trojan.Win32.Inject.aohy | Пупизоид | Безопасность | 12 | 13.03.2011 11:25 |
Trojan.Win32.Inject.aohy | декстер | Безопасность | 4 | 12.03.2011 21:41 |
Trojan.Win32.Inject.aohy HELP!!!! | evo2108 | Безопасность | 5 | 09.03.2011 22:44 |
Trojan.Win32.Inject.aohy как удалить?????????? | Lisa-alisa | Безопасность | 1 | 07.03.2011 14:16 |
Trojan.Win32.Inject.aohy жду помощи. | radrik | Безопасность | 3 | 07.03.2011 12:18 |
Trojan.Win32.Inject.aohy | владислав03031995 | Безопасность | 1 | 05.03.2011 21:06 |
Trojan.Win32.Inject.aohy | patriot1472 | Безопасность | 14 | 03.03.2011 14:57 |