Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 22.07.2011, 22:40   #1
Форумчанин
 
Аватар для Навуходоносор

 
Регистрация: 26.05.2010
Адрес: Россия
Сообщений: 2 950

Навуходоносор вне форума

Вирус Trojan.Win32.Inject.aohy


До недавнего времени я думал, что заразиться через обычное посещение веб страницы практически невозможно, я ошибался.

После посещения одного сайта, мой комп загадочно перезагрузился !!!

Далее стал появляться баннер в ЛЮБОМ браузере – «В системе обнаружен вирус. Использование интернета нежелательно. Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера.



Trojan.Win32.Inject.aohy – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ.
Для безопасного продолжения работы необходимо обновить браузер:
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)»

Страницы в браузере часто открываются с задержкой, криво или в виде кода.

Обновить браузер предлагается за определенную сумму.

Др. Веб молчит, нод что-то удалил после сканирования, но толку мало, всё-равно баннер появлялся !!!

Вот методика удаления вымогателя:

Временно приостановить работу антивируса и брандмауэра;

Закрыть браузер, все открытые приложения и программы;

Выполнить скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('С:\WINDOWS\system32\e.tmp','');
QuarantineFile('С:\WINDOWS\system32\pwfxixm.dll',' ');
QuarantineFile('C:\Windows\system32\gaxzjjk.dll',' ');
QuarantineFile('C:\WINDOWS\system32\ahimivj.dll',' ');
DeleteFile('С:\WINDOWS\system32\pwfxixm.dll');
DeleteFile('С:\WINDOWS\system32\e.tmp');
DeleteFile('C:\Windows\system32\gaxzjjk.dll');
DeleteFile('C:\WINDOWS\system32\ahimivj.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Как выполнить скрипт в антивирусной утилите AVZ:

Выделить левой кнопкой мыши полностью весь код скрипта – начиная с комманды «begin» заканчивая коммандой «end.», нажать правую кнопку мыши на выделенной области и в контекстном меню выбрать Копировать».

Открыть антивирусную утилиту AVZ ;

В главном окне программы выбрать меню «Файл» -> «Выполнить скрипт»;

В открывшемся окне «Запуск скрипта», в свободном месте на белом фоне, нажать правую кнопку мыши и в контекстном меню выбрать «Вставить» ;

Нажать на панели окна «Запуск скрипта» кнопку «Запустить»;

Компьютер будет перезагружен.



[Ссылки могут видеть только зарегистрированные пользователи. ]

Совет всем, особо на антивирус не надейтесь, сделайте архивную копию ВСЕЙ системы на внешний диск, например акронисом и не забудте создать загрузочный диск, чтобы можно было запустить восстановление в случае, если система не загружается, а также не забывайте копировать важные данные на другой носитель...
  Ответить с цитированием
Re: Вирус Trojan.Win32.Inject.aohy
Старый 24.07.2011, 08:41   #11
Форумчанин
 
Аватар для Навуходоносор

 
Регистрация: 26.05.2010
Адрес: Россия
Сообщений: 2 950

Навуходоносор вне форума
По умолчанию Re: Вирус Trojan.Win32.Inject.aohy

Похоже этот вирус использует уязвимость в Java Runtime Environment, рекомендую обновить [Ссылки могут видеть только зарегистрированные пользователи. ], также НЕ СОВЕТУЮ ЗАХОДИТЬ НА pic2profit.сom, это хостинг картинок, перед тем как просмотреть картинку вас перебросит на вредоносный или фишинговый сайт...

Рекомендую [Ссылки могут видеть только зарегистрированные пользователи. ] добавить в чёрный список...
  Ответить с цитированием
Re: Вирус Trojan.Win32.Inject.aohy
Старый 24.07.2011, 23:27   #12
Форумчанин
 
Аватар для koka

 
Регистрация: 19.01.2011
Адрес: Одесская область
Возраст: 45
Сообщений: 227

koka вне форума
По умолчанию Re: Вирус Trojan.Win32.Inject.aohy

Цитата:
Сообщение от GalkaAS Посмотреть сообщение
не судьба видать
а так хотелось вечерок скоротать за разгоном вирюсей
А мне по любому бы не получилось, у меня эмсик все эти ссылки блокирует(народ, ucoz и прочий мусоропровод)
[Ссылки могут видеть только зарегистрированные пользователи. ]
Дополнение firefox заблокировало сайт первым.
  Ответить с цитированием
Re: Вирус Trojan.Win32.Inject.aohy
Старый 24.07.2011, 23:40   #13
Форумчанин
 
Регистрация: 20.01.2010
Сообщений: 528

Dimkaa вне форума
По умолчанию Re: Вирус Trojan.Win32.Inject.aohy

Попробовал я зайти на этот сайт.На сам сайт влез безпроблемно,но при попытке открыть любую из картинок,сразу же ожил антивирь
Миниатюры
Нажмите на изображение для увеличения
Название: 2011-07-24_223549.jpg
Просмотров: 24
Размер:	105.6 Кб
ID:	4380  
  Ответить с цитированием
Re: Вирус Trojan.Win32.Inject.aohy
Старый 27.07.2011, 12:21   #14
Форумчанин
 
Аватар для Лев37

 
Регистрация: 09.03.2011
Адрес: Иваново.RU
Сообщений: 274

Лев37 вне форума
По умолчанию Re: Вирус Trojan.Win32.Inject.aohy

Пробежался по данной ссылке и никого не встретил, "... хвать, а демонов то и нету".
Чуть было не познакомился со Снежанной
Миниатюры
Нажмите на изображение для увеличения
Название: 00.JPG
Просмотров: 17
Размер:	78.7 Кб
ID:	4399  
__________________
Лучшее — враг хорошего
  Ответить с цитированием
Re: Вирус Trojan.Win32.Inject.aohy
Старый 30.07.2011, 08:15   #15
Форумчанин
 
Аватар для Навуходоносор

 
Регистрация: 26.05.2010
Адрес: Россия
Сообщений: 2 950

Навуходоносор вне форума
По умолчанию Re: Вирус Trojan.Win32.Inject.aohy

Цитата:
Сообщение от Лев37 Посмотреть сообщение
Пробежался по данной ссылке и никого не встретил
Вирус почему-то удалили с сервера, возможно, чтобы не светиться...

Зато оставили переход на фишинговые сайты.

Кстати проактивная защита должна блокировать этот вирус, например в Оутпосте, есть модуль который блокирует доступ подозритильных программ к процессам и файлам браузеров и других критичных программ...

В любом случае почти все антивирусы блокируют этот вирус, ждём следующую модификацию...

  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Trojan Killer (All version) Noname Другие антивирусные программы 86 07.04.2017 13:12
Противный и очень надоедливый вирус win32.jeefo sirys Обсуждение антивирусов и файерволов 37 15.10.2016 19:48
Активное заражение памяти (Win32/Corkow.AE) xyligan Обсуждение антивирусов и файерволов 6 10.02.2016 15:01
Как убить файловый вирус Win32.Sector. 12. ? Mario_ Помощь / Help 24 28.06.2015 01:19
Trojan Remover (all Version) Noname Другие антивирусные программы 31 27.07.2013 07:33


Часовой пояс GMT +3, время: 21:23.




Яндекс.Метрика