понедельник, 21 февраля 2011 г.

как удалить trojan.win32.inject.aohy

В браузере начало вылазить такое окно?
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу. 
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.

Trojan.Win32.Inject.aohy
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Не знаете что делать? Я Вам подскажу :) Не надо никаких переустановок ОС, форматирований жёстких дисков и т.п.
Просто качаем утилиту AVZ. Далее - жмём "Выполнить скрипт".
Вот скрипт:
begin 
SearchRootkit(true, true); 
SetAVZGuardStatus(True); 
QuarantineFile('C:\WINDOWS\system32\bswngaa.dll',''); 
DeleteFile('C:\WINDOWS\system32\bswngaa.dll'); 
QuarantineFile('c:\windows\kmservice.exe',''); 
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','C:\WINDOWS\system32\vksaver.dll'); 
BC_ImportAll; 
ExecuteSysClean; 
ExecuteWizard('TSW', 2, 2, true); 
ExecuteWizard('SCU', 2, 2, true); 
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); 
BC_Activate; 
RebootWindows(true); 
end.
Далее утилита пишет, что скрипт выполнен успешно, идёт перезагрузка.
После перезагрузки: снова открываем AVZ, выполняем следующий скрипт:
begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Вот и всё :)

Комментариев нет: