Trojan.Win32.Inject.aohy

Dobrosasha · 15.03.2011, 16:16

Помогите избавиться. СО вчерашнего дня Firefox время от времени выдает сообщение о том, что заражен вирусом Trojan.Win32.Inject.aohy.

P.S. я крайне далеко от таких понятий как логи или скрипт, но нашла инструкции на вашем форуме о том, как это делать. Желательно, давая совет пишите сразу для чайника.

Гризлик · 15.03.2011, 16:21

Цитата:

Сообщение от Dobrosasha

но нашла инструкции на вашем форуме о том, как это делать.

Там практически пошагово описан этот процесс. Так что делайте логи и выкладывайте их сюда.

Dobrosasha · 15.03.2011, 17:11

Первый http://webfile.ru/5193996

---------- Добавлено в 16:11 ---------- Предыдущее сообщение было написано в 15:59 ----------

http://webfile.ru/5194027

Гризлик · 15.03.2011, 17:11

Dobrosasha, Выполните скрипт в AVZ

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 DelBHO('{AF096A6C-D601-2CC4-17F6-843C62483F13}');
 QuarantineFile('C:\eqqZdj.dll','');
 QuarantineFile('C:\Documents and Settings\Александра\vpyu.exe','');
 QuarantineFile('C:\DOCUME~1\08E2~1\LOCALS~1\Temp\validgenuine.exe','');
 QuarantineFile('c:\windows\tsnp2uvc.exe','');
 DeleteFile('c:\windows\tsnp2uvc.exe');
 DeleteFile('C:\WINDOWS\system32\fixxdfd.dll');
 DeleteFile('C:\DOCUME~1\08E2~1\LOCALS~1\Temp\validgenuine.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Genuine MS Windows Watch');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Genuine MS Windows Watch');
 DeleteFile('C:\Documents and Settings\Александра\vpyu.exe');
 DeleteFile('C:\eqqZdj.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки обновите базы в AVZ (Файл--Обновить базы) потом выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

Dobrosasha · 15.03.2011, 17:24

Выкладываю файл лога virusinfo_syscheck.zip
http://webfile.ru/5194059

Гризлик · 15.03.2011, 17:27

Dobrosasha, Проблема исчезла?

Dobrosasha · 15.03.2011, 17:53

Пока выплывающих окон не было, надеюсь, что исчезла)

---------- Добавлено в 16:53 ---------- Предыдущее сообщение было написано в 16:53 ----------

Большое спасибо)

prozor900 · 16.03.2011, 12:06

Зравствуйте у меня такая же проблемма

---------- Добавлено в 11:06 ---------- Предыдущее сообщение было написано в 10:56 ----------

объясните что делать пожалуйста

Iljeben · 17.03.2011, 07:26

Цитата:

Сообщение от prozor900

объясните что делать пожалуйста

Присылаем логи по этой инструкции http://pchelpforum.ru/f26/t6442/.

ArmaniRZ · 29.05.2011, 20:30

Здраствуйте , помогите с такой же проблемой, вот лог :http://webfile.ru/5352794

~Данил~ · 29.05.2011, 20:35

ArmaniRZ, Выполните скрипт в AVZ (Файл - Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\rcubive.dll','');
 DeleteFile('C:\WINDOWS\system32\rcubive.dll');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится, потом выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

ArmaniRZ · 30.05.2011, 00:24

полученный лог : http://webfile.ru/5352851

---------- Добавлено в 23:24 ---------- Предыдущее сообщение было написано в 19:55 ----------

~Данил~ спс, щас все хорошо работает...

Happe · 23.06.2011, 18:09

Помогите.... Trojan.Win32.Inject.aohy достал..
вот лог:http://exfile.ru/187076
Спасибо.

pahitos · 25.06.2011, 13:13

1 ссылка HiJackThis
2 ссылка avz

http://exfile.ru/187493
http://exfile.ru/187494

Заранее спасибо!

15.03.2011, 16:16	#1 (ссылка)
Dobrosasha Новичок Регистрация: 15.03.2011 Сообщений: 4 Репутация: 0	Trojan.Win32.Inject.aohy Помогите избавиться. СО вчерашнего дня Firefox время от времени выдает сообщение о том, что заражен вирусом Trojan.Win32.Inject.aohy. P.S. я крайне далеко от таких понятий как логи или скрипт, но нашла инструкции на вашем форуме о том, как это делать. Желательно, давая совет пишите сразу для чайника.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Trojan.Win32.Inject.aohy	Slava46	Безопасность	10	15.03.2011 20:26
HELP Trojan.Win32.Inject.aohy	Oleg4erv	Безопасность	8	14.03.2011 00:08
Trojan.Win32.Inject.aohy	Пупизоид	Безопасность	12	13.03.2011 11:25
Trojan.Win32.Inject.aohy	декстер	Безопасность	4	12.03.2011 21:41
Trojan.Win32.Inject.aohy HELP!!!!	evo2108	Безопасность	5	09.03.2011 22:44
Trojan.Win32.Inject.aohy как удалить??????????	Lisa-alisa	Безопасность	1	07.03.2011 14:16
Trojan.Win32.Inject.aohy жду помощи.	radrik	Безопасность	3	07.03.2011 12:18
Trojan.Win32.Inject.aohy	владислав03031995	Безопасность	1	05.03.2011 21:06
Trojan.Win32.Inject.aohy	patriot1472	Безопасность	14	03.03.2011 14:57

15.03.2011, 17:11	#3 (ссылка)
Dobrosasha Новичок Регистрация: 15.03.2011 Сообщений: 4 Репутация: 0	Первый http://webfile.ru/5193996 ---------- Добавлено в 16:11 ---------- Предыдущее сообщение было написано в 15:59 ---------- http://webfile.ru/5194027

15.03.2011, 17:24	#5 (ссылка)
Dobrosasha Новичок Регистрация: 15.03.2011 Сообщений: 4 Репутация: 0	Выкладываю файл лога virusinfo_syscheck.zip http://webfile.ru/5194059

15.03.2011, 17:27	#6 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Dobrosasha, Проблема исчезла?

15.03.2011, 17:53	#7 (ссылка)
Dobrosasha Новичок Регистрация: 15.03.2011 Сообщений: 4 Репутация: 0	Пока выплывающих окон не было, надеюсь, что исчезла) ---------- Добавлено в 16:53 ---------- Предыдущее сообщение было написано в 16:53 ---------- Большое спасибо)

16.03.2011, 12:06	#8 (ссылка)
prozor900 Новичок Регистрация: 16.03.2011 Сообщений: 1 Репутация: 0	Зравствуйте у меня такая же проблемма ---------- Добавлено в 11:06 ---------- Предыдущее сообщение было написано в 10:56 ---------- объясните что делать пожалуйста

29.05.2011, 20:30	#10 (ссылка)
ArmaniRZ Новичок Регистрация: 29.05.2011 Сообщений: 2 Репутация: 0	Здраствуйте , помогите с такой же проблемой, вот лог :http://webfile.ru/5352794

30.05.2011, 00:24	#12 (ссылка)
ArmaniRZ Новичок Регистрация: 29.05.2011 Сообщений: 2 Репутация: 0	полученный лог : http://webfile.ru/5352851 ---------- Добавлено в 23:24 ---------- Предыдущее сообщение было написано в 19:55 ---------- ~Данил~ спс, щас все хорошо работает...

23.06.2011, 18:09	#13 (ссылка)
Happe Новичок Регистрация: 23.06.2011 Сообщений: 2 Репутация: 0	Помогите.... Trojan.Win32.Inject.aohy достал.. вот лог:http://exfile.ru/187076 Спасибо.

25.06.2011, 13:13	#14 (ссылка)
pahitos Новичок Регистрация: 24.06.2011 Сообщений: 6 Репутация: 0	1 ссылка HiJackThis 2 ссылка avz http://exfile.ru/187493 http://exfile.ru/187494 Заранее спасибо!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads