Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 22.07.2011, 22:40   #1
Форумчанин
 
Аватар для Навуходоносор

 
Регистрация: 26.05.2010
Адрес: Россия
Сообщений: 2 950

Навуходоносор вне форума

Вирус Trojan.Win32.Inject.aohy


До недавнего времени я думал, что заразиться через обычное посещение веб страницы практически невозможно, я ошибался.

После посещения одного сайта, мой комп загадочно перезагрузился !!!

Далее стал появляться баннер в ЛЮБОМ браузере – «В системе обнаружен вирус. Использование интернета нежелательно. Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера.



Trojan.Win32.Inject.aohy – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ.
Для безопасного продолжения работы необходимо обновить браузер:
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)»

Страницы в браузере часто открываются с задержкой, криво или в виде кода.

Обновить браузер предлагается за определенную сумму.

Др. Веб молчит, нод что-то удалил после сканирования, но толку мало, всё-равно баннер появлялся !!!

Вот методика удаления вымогателя:

Временно приостановить работу антивируса и брандмауэра;

Закрыть браузер, все открытые приложения и программы;

Выполнить скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('С:\WINDOWS\system32\e.tmp','');
QuarantineFile('С:\WINDOWS\system32\pwfxixm.dll',' ');
QuarantineFile('C:\Windows\system32\gaxzjjk.dll',' ');
QuarantineFile('C:\WINDOWS\system32\ahimivj.dll',' ');
DeleteFile('С:\WINDOWS\system32\pwfxixm.dll');
DeleteFile('С:\WINDOWS\system32\e.tmp');
DeleteFile('C:\Windows\system32\gaxzjjk.dll');
DeleteFile('C:\WINDOWS\system32\ahimivj.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Как выполнить скрипт в антивирусной утилите AVZ:

Выделить левой кнопкой мыши полностью весь код скрипта – начиная с комманды «begin» заканчивая коммандой «end.», нажать правую кнопку мыши на выделенной области и в контекстном меню выбрать Копировать».

Открыть антивирусную утилиту AVZ ;

В главном окне программы выбрать меню «Файл» -> «Выполнить скрипт»;

В открывшемся окне «Запуск скрипта», в свободном месте на белом фоне, нажать правую кнопку мыши и в контекстном меню выбрать «Вставить» ;

Нажать на панели окна «Запуск скрипта» кнопку «Запустить»;

Компьютер будет перезагружен.



[Ссылки могут видеть только зарегистрированные пользователи. ]

Совет всем, особо на антивирус не надейтесь, сделайте архивную копию ВСЕЙ системы на внешний диск, например акронисом и не забудте создать загрузочный диск, чтобы можно было запустить восстановление в случае, если система не загружается, а также не забывайте копировать важные данные на другой носитель...
  Ответить с цитированием
Re: Вирус Trojan.Win32.Inject.aohy
Старый 23.07.2011, 07:28   #2
Форумчанин
 
Аватар для Навуходоносор

 
Регистрация: 26.05.2010
Адрес: Россия
Сообщений: 2 950

Навуходоносор вне форума
По умолчанию Re: Вирус Trojan.Win32.Inject.aohy

Кто-нибудь знает, как блокировать вирусы такого типа, видно, что обычный антивирус не справляется, похоже он использует уязвимость в Мозилла.
  Ответить с цитированием
Re: Вирус Trojan.Win32.Inject.aohy
Старый 23.07.2011, 10:10   #3
Форумчанин
 
Аватар для KritMir

 
Регистрация: 18.07.2011
Сообщений: 62

KritMir вне форума
По умолчанию Re: Вирус Trojan.Win32.Inject.aohy

Цитата:
Сообщение от Syn Посмотреть сообщение
Кто-нибудь знает, как блокировать вирусы такого типа, видно, что обычный антивирус не справляется, похоже он использует уязвимость в Мозилла.
Пока ничего не придумали в качестве защиты но скоро выйдут патчи закрывающие эти уязвимости. Мозилу так легко не одолеть!
Цитата:
Сообщение от Syn Посмотреть сообщение
Др. Веб молчит
Знакомые поймали данный вирус и вылечились Dr.Web CureIt'ом. Непонятно почему в одинаковых ситуациях он сработал по разному.
  Ответить с цитированием
Re: Вирус Trojan.Win32.Inject.aohy
Старый 23.07.2011, 10:55   #4
Форумчанин
 
Аватар для Навуходоносор

 
Регистрация: 26.05.2010
Адрес: Россия
Сообщений: 2 950

Навуходоносор вне форума
По умолчанию Re: Вирус Trojan.Win32.Inject.aohy

Цитата:
Сообщение от KritMir Посмотреть сообщение
Непонятно почему в одинаковых ситуациях он сработал по разному.
Это новая модификация, сейчас зашёл на тот сайт где заразился, нод уже добавил в базы, возможно др веб тоже добавил...
  Ответить с цитированием
Re: Вирус Trojan.Win32.Inject.aohy
Старый 23.07.2011, 11:02   #5
Форумчанин
 
Аватар для Навуходоносор

 
Регистрация: 26.05.2010
Адрес: Россия
Сообщений: 2 950

Навуходоносор вне форума
По умолчанию Re: Вирус Trojan.Win32.Inject.aohy

Кстати восстановление системы от майкросфта, тоже помогает избавиться от заразы, многие забывают и про бесплатную программу архивации виндовс, которая входит в состав винды, можно зделать архив системы, желательно на сменный носитель, периодически обновлять (Много времени это не займёт) и такие проблемы можно избежать, только советую ещё создать аварийный загрузочный диск для запуска восстановления в случае краха системы !!!
  Ответить с цитированием
Re: Вирус Trojan.Win32.Inject.aohy
Старый 23.07.2011, 19:07   #6
Форумчанин
 
Аватар для koka

 
Регистрация: 19.01.2011
Адрес: Одесская область
Возраст: 45
Сообщений: 227

koka вне форума
По умолчанию Re: Вирус Trojan.Win32.Inject.aohy

Дайте ссылку на сайт, аж интересно стало.
  Ответить с цитированием
Re: Вирус Trojan.Win32.Inject.aohy
Старый 23.07.2011, 19:22   #7
Новичок
 
Регистрация: 23.07.2011
Сообщений: 5

SANGRI вне форума
По умолчанию Re: Вирус Trojan.Win32.Inject.aohy

Все проблемы с такой заразой,можно решать с помощью ROLLBACK,рекомендую
Код:
Rollback Rx Professional - программа предназначена для создания так называемых «снимков» системы, которые при необходимости могут использоваться для отката и восстановления случайно утерянных данных в случае поражения компьютера вирусом и изменений, которые внесли в систему недавно установленные программы и т. д. RollBack Rx восстанавливает не только файлы, но и настройки системы, в том числе параметры реестра, рабочего стола, безопасности, управления пользователями и т. д. При помощи программы можно возвращаться на часы, дни, недели и даже месяцы назад, отыскивая нужное состояние системы. «Снимки» могут создаваться по требованию пользователя или же автоматически, по заранее заданному расписанию.
Возможности RollBack Rx: 
• RollBack Rx не влияет на производительность 
• Можно управлять удаленно и развернуто (Enterprise версии) 
• RollBack Rx ™ занимает всего 0,1% от общего пространства на жестком диске. 
• Поддержка практически неограниченного снимков. 
• Занимает менее 3 секунд, чтобы создать новый снимок. 
• Создает полный снимок системы без перезапуска системы. 
• Создание новых снимков вручную, автоматически или при исполнении файла. 
• Восстанавливает поврежденные или удаленные файлы с любых снимки легко и быстро. 
• Восстановить историю файлов в любом из 60000 снимков. 
• Восстанавливает полностью разбился система любого снимка в секунду. 
• Восстанавливает всю систему в любом из 60000 снимков. 
• Настраивает систему на автоматическое восстановление на снимок по вашему выбору. 
• Высоко настраиваемый интерфейс - интерфейс программы можно скрыть от конечных пользователей. 
• Включает динамическое управление дискового пространства. Релизы неиспользуемое дисковое пространство на удалении снимков. 
• Содержит интеллектуального мониторинга дискового пространства, информирование пользователей об использовании дискового пространства каждого снимка. 
• Предлагает гибкие и мощные контроля доступа. 
• Поддержка нескольких операционных систем. 
• Состоит из нескольких разделов выбора защиты. 
• Объединяет быстрый сброс системы базового уровня. 
• Поддерживает все стандартные параметры развертывания. 
• Включает конфигурации во время установки. Позволяет настраивать программу при установке и многое другое ...
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: Вирус Trojan.Win32.Inject.aohy
Старый 23.07.2011, 19:32   #8
Я - Вася Федотов - народный герой!
 
Аватар для GalkaAS

 
Регистрация: 25.08.2010
Сообщений: 2 102

GalkaAS вне форума
По умолчанию Re: Вирус Trojan.Win32.Inject.aohy

присоединяюсь к интересующимся ;)
Syn, сделайте ссылку некликабельной и выложите, пожалуйста
  Ответить с цитированием
Re: Вирус Trojan.Win32.Inject.aohy
Старый 23.07.2011, 21:48   #9
Форумчанин
 
Аватар для Навуходоносор

 
Регистрация: 26.05.2010
Адрес: Россия
Сообщений: 2 950

Навуходоносор вне форума
По умолчанию Re: Вирус Trojan.Win32.Inject.aohy

Цитата:
Сообщение от GalkaAS Посмотреть сообщение
присоединяюсь к интересующимся ;)
Syn, сделайте ссылку некликабельной и выложите, пожалуйста
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
  Ответить с цитированием
Re: Вирус Trojan.Win32.Inject.aohy
Старый 23.07.2011, 22:17   #10
Я - Вася Федотов - народный герой!
 
Аватар для GalkaAS

 
Регистрация: 25.08.2010
Сообщений: 2 102

GalkaAS вне форума
По умолчанию Re: Вирус Trojan.Win32.Inject.aohy

не судьба видать
а так хотелось вечерок скоротать за разгоном вирюсей
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Trojan Killer (All version) Noname Другие антивирусные программы 86 07.04.2017 13:12
Противный и очень надоедливый вирус win32.jeefo sirys Обсуждение антивирусов и файерволов 37 15.10.2016 19:48
Активное заражение памяти (Win32/Corkow.AE) xyligan Обсуждение антивирусов и файерволов 6 10.02.2016 15:01
Как убить файловый вирус Win32.Sector. 12. ? Mario_ Помощь / Help 24 28.06.2015 01:19
Trojan Remover (all Version) Noname Другие антивирусные программы 31 27.07.2013 07:33


Часовой пояс GMT +3, время: 07:09.




Яндекс.Метрика