Троян Trojan.Win32.Inject.aohy.

04.03.2011 shawtyИнтернет32445

Столкнулся со следующей проблемой у знакомого. Давно не имел дело с такой противной заразой! В браузере при интернет-серфинге выводится следующее сообщение: "В системе обнаружен вирус. Использование интернета нежелательно. Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера."

При этом закрыт доступ к сайтам odnoklassniki.ru, vkontakte.ru, сайтам антивирусных компаний и нет возможности скачивать файлы из сети.

Необходимо раздобыть следующее антивирусное средство: avz. Найти в сети его не проблема, но придется (по всей видимости) воспользоваться компьютером друга-знакомого. Вот ссылка с несколькими вариантами.

Далее необходимо загрузить операционную систему в безопасном режиме и выполнить в avz два скрипта.

Чтобы выполнить скрипт жмем "файл - выполнить скрипт" и копируем в окошко строки скрипта. После выполнения первого система автоматически перезагрузится, затем необходимо будет заново загрузится в безопасном режиме.

Первый скрипт

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('C:WINDOWSsystem32swngaa.dll','');

DeleteFile('C:WINDOWSsystem32swngaa.dll');

QuarantineFile('c:windowskmservice.exe','');

RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindows NTCurrentVersionWindows','AppInit_DLLs','C:WINDOWSsystem32ksaver.dll');

BC_ImportAll;

ExecuteSysClean;

ExecuteWizard('TSW', 2, 2, true);

ExecuteWizard('SCU', 2, 2, true);

RegKeyIntParamWrite('HKLM','SOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer','NoDriveTypeAutoRun',221);

BC_Activate;

RebootWindows(true);

end.

Первый скрипт (второй вариант)

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('C:WINDOWSsystem32swngaa.dll','');

DeleteFile('C:WINDOWSsystem32swngaa.dll');

QuarantineFile('c:windowskmservice.exe','');

RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindows NTCurrentVersionWindows','AppInit_DLLs','');

BC_ImportAll;

ExecuteSysClean;

ExecuteWizard('TSW', 2, 2, true);

ExecuteWizard('SCU', 2, 2, true);

RegKeyIntParamWrite('HKLM','SOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer','NoDriveTypeAutoRun',221);

BC_Activate;

RebootWindows(true);

end.

Второй скрипт

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

После выполнения вышеописанных операций загружаем операционную систему в обычном режиме. Все должно работать.