Trojan.Win32.Inject.aohy – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ.
Для безопасного продолжения работы необходимо
обновить браузер:
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)»
Страницы в браузере часто открываются с задержкой, криво или в ввиде кода. Обновить браузер предлагается определенную сумму.
Методика удаления вымогателя:
- Временно приостановить работу антивируса и брандмауэра;
- Закрыть браузер, все открытые приложения и программы;
- Выполнить скрипт в AVZ:
- Скопировать содержимое файла ScanVuln.txt и выполнить его как скрипт в AVZ. По окончанию проверки в окне «Протокол» будет выведен список уязвимостей которые необходимо исправить. Весь список уязвимостей можно так же посмотреть в папке с программой AVZ (avz4\log\avz_log.txt). Необходимо открыть файл avz_log.txt и скачать программы по ссылкам, которые там указаны. Далее нужно перезагрузить ваш компьютер и выполнить скрипт повторно, чтобы убедиться, что проблемы устранены;
- Скачать последний CureIT от Dr.Web и просканировать им систему.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('С:\WINDOWS\system32\e.tmp','');
QuarantineFile('С:\WINDOWS\system32\pwfxixm.dll','');
QuarantineFile('C:\Windows\system32\gaxzjjk.dll','');
QuarantineFile('C:\WINDOWS\system32\ahimivj.dll','');
DeleteFile('С:\WINDOWS\system32\pwfxixm.dll');
DeleteFile('С:\WINDOWS\system32\e.tmp');
DeleteFile('C:\Windows\system32\gaxzjjk.dll');
DeleteFile('C:\WINDOWS\system32\ahimivj.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится;
Комментариев нет:
Отправить комментарий