|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Всплывающее окно "В системе обнаружен вирус." |
|
||||
|
|
Всплывающее окно "В системе обнаружен вирус."
|
|
Старожил Сообщения: 168 |
Люди помогите! Целый день сегодня бъюсь с такой проблемой:
Включил интернет, зашёл на сайт и появилось окно В системе обнаружен вирус. Использование интернета нежелательно. Говорит что виноват во всём вирус trojan.win32.inject.aoho, но проверка антивирусом ничего не дала. Перестал заходить на многие сайты (а то вовсе никуда не заходит до перезагрузки). Кое как посмотрел что это за троян, но ничего такого, что смогло бы вывести эту заразу ненашёл. Тот метод, который я прочитал на одном сайте, на который смог всё таки попасть мне не подходит, так как ничего подобного у меня на первый взгляд нет. Я даже не могу точно сказать есть вирус в системе или нет, т.к. доктор веб (с сегодняшними базами) ничего ненашёл. Остаётся надежда только на помощь знающего человека (((Браузер зафиксировал попытки внесения изменений в его работу. |
|
|
Отправлено: 04:05, 13-03-2011 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать JJKey, Доброе утро
Пожалуйста, выполните рекомендации по диагностике полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме. |
|
------- Отправлено: 06:33, 13-03-2011 | #2 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Отключите:
Компьютер от интернета/локальной сети Антивирус/Файерволл • Выполните скрипт AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Windows\system32\gaxzjjk.dll','');
DeleteFile('C:\Windows\system32\gaxzjjk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
• После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. • Пофиксите в HiJackThis Отметьте галочками указанные строки и нажмите Fix Checked. Код:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - AppInit_DLLs: C:\Windows\system32\gaxzjjk.dll
Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Обновите Adobe Reader до последней версии. |
|
------- Отправлено: 23:57, 13-03-2011 | #3 |
|
Старожил Сообщения: 168
|
Профиль | Отправить PM | Цитировать ...
|
|
Последний раз редактировалось JJKey, 01-01-2014 в 15:32. Отправлено: 11:18, 14-03-2011 | #4 |
|
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать смотрю
|
|
|
------- Отправлено: 12:27, 14-03-2011 | #5 |
|
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Скрипт в AVZ выполняли? Не вижу, что пофиксили строки в hijackthis.
Удалите в MBAM: Код:
Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8BCB5337-EC01-4E38-840C-A964F174255B} (Adware.SmartShopper) -> No action taken.
Заражённые файлы:
c:\Users\Евгений\AppData\Local\Temp\0.062056576390534635.exe (Trojan.Agent) -> No action taken.
c:\Users\Евгений\AppData\Local\Temp\0.39822486326035744.exe (Trojan.Agent) -> No action taken.
c:\Users\Евгений\AppData\Local\Temp\flash_player_update.exe (Trojan.Agent) -> No action taken.
Код:
c:\Users\Евгений\documents\Keygen.exe (RiskWare.Agent.CK) -> No action taken. • Отключите: Компьютер от интернета/локальной сети Выгрузите антивирус AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Windows\system32\gaxzjjk.dll','');
QuarantineFile('C:\Windows\system32\9CAB.tmp','');
DeleteFile('C:\Windows\system32\9CAB.tmp');
DeleteFile('C:\Windows\system32\gaxzjjk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Windows\system32\gaxzjjk.dll');
BC_Activate;
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. • Пофиксите в HijackThis Код:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - AppInit_DLLs: C:\Windows\system32\gaxzjjk.dll
|
|
Последний раз редактировалось zirreX, 14-03-2011 в 12:41. Отправлено: 12:27, 14-03-2011 | #6 |
|
Старожил Сообщения: 168
|
Профиль | Отправить PM | Цитировать У меня при выполнении скрипта возникла какая-то проблема...
|
|
Последний раз редактировалось JJKey, 01-01-2014 в 15:32. Отправлено: 16:12, 14-03-2011 | #7 |
|
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Изменил скрипт.
• Выполните скрипт AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
begin
SetAVZGuardStatus(true);
QuarantineFile('C:\Windows\system32\gaxzjjk.dll','');
QuarantineFile('C:\Windows\system32\9CAB.tmp','');
DeleteFile('C:\Windows\system32\9CAB.tmp');
DeleteFile('C:\Windows\system32\gaxzjjk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Windows\system32\gaxzjjk.dll');
BC_Activate;
RebootWindows(true);
end.
|
|
------- Отправлено: 21:01, 14-03-2011 | #8 |
|
Старожил Сообщения: 168
|
Профиль | Отправить PM | Цитировать За сегодняшний день окно не появилось ни разу
 Все инструкции выполнил, логи приклепил. |
|
Последний раз редактировалось JJKey, 01-01-2014 в 15:32. Отправлено: 00:23, 15-03-2011 | #9 |
|
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать JJKey, почему делаете логи без обновления баз?
Цитата:
|
|
|
------- Отправлено: 07:28, 15-03-2011 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Разное - [решено] не повредит ли системе констменю "Копировать в папку" и "Переместить в папку"? | celentanoman | Microsoft Windows 2000/XP | 7 | 28-10-2009 03:53 | |
| вирус "FieryAds" сидит в системе | TARGA | Лечение систем от вредоносных программ | 20 | 26-04-2009 14:05 | |
| [решено] Передалать стандартный "InputBox" в анологичное "GUI-окно" | sashadeg | AutoIt | 15 | 05-04-2009 16:47 | |
| [решено] Был обнаружен Antivirus2008; при запуске IE7 страница "Threat of virus attack" | alk3 | Лечение систем от вредоносных программ | 15 | 01-11-2008 08:22 | |
| Запретить/удалить пункт "Programs" ("Программы") из меню кнопки "Start" ("Пуск") | submaster | Microsoft Windows NT/2000/2003 | 5 | 13-09-2006 12:29 | |
|
|
Время: 14:47. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
