Люди помогите! Целый день сегодня бъюсь с такой проблемой:
Включил интернет, зашёл на сайт и появилось окно
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Говорит что виноват во всём вирус trojan.win32.inject.aoho, но проверка антивирусом ничего не дала. Перестал заходить на многие сайты (а то вовсе никуда не заходит до перезагрузки). Кое как посмотрел что это за троян, но ничего такого, что смогло бы вывести эту заразу ненашёл. Тот метод, который я прочитал на одном сайте, на который смог всё таки попасть мне не подходит, так как ничего подобного у меня на первый взгляд нет. Я даже не могу точно сказать есть вирус в системе или нет, т.к. доктор веб (с сегодняшними базами) ничего ненашёл. Остаётся надежда только на помощь знающего человека (((

JJKey, Доброе утро
Пожалуйста, выполните рекомендации по диагностике (http://forum.oszone.net/thread-98169.html) полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме.

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Windows\system32\gaxzjjk.dll','');
DeleteFile('C:\Windows\system32\gaxzjjk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин. Отправьте quarantine.zip из папки AVZ через эту (http://www.oszone.net/virusnet/) форму.


• Пофиксите в HiJackThis (http://www.forum.oszone.net/post-1430293-2.html)
Отметьте галочками указанные строки и нажмите Fix Checked.
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - AppInit_DLLs: C:\Windows\system32\gaxzjjk.dll

Сделайте новые логи AVZ

Скачайте RSIT (http://www.virusnet.info/random/RSIT.exe) или c зеркала (http://images.malwareremoval.com/random/RSIT.exe). Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)

Обновите Adobe Reader до последней версии (http://get.adobe.com/reader/).

...

смотрю

Скрипт в AVZ выполняли? Не вижу, что пофиксили строки в hijackthis.


Удалите в MBAM:

Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8BCB5337-EC01-4E38-840C-A964F174255B} (Adware.SmartShopper) -> No action taken.

Заражённые файлы:
c:\Users\Евгений\AppData\Local\Temp\0.062056576390534635.exe (Trojan.Agent) -> No action taken.
c:\Users\Евгений\AppData\Local\Temp\0.39822486326035744.exe (Trojan.Agent) -> No action taken.
c:\Users\Евгений\AppData\Local\Temp\flash_player_update.exe (Trojan.Agent) -> No action taken.

c:\Users\Евгений\documents\Keygen.exe (RiskWare.Agent.CK) -> No action taken.
Кейген на ваше усмотрение.

• Отключите:
Компьютер от интернета/локальной сети
Выгрузите антивирус

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Windows\system32\gaxzjjk.dll','');
QuarantineFile('C:\Windows\system32\9CAB.tmp','');
DeleteFile('C:\Windows\system32\9CAB.tmp');
DeleteFile('C:\Windows\system32\gaxzjjk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Windows\system32\gaxzjjk.dll');
BC_Activate;
RebootWindows(true);
end.

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин. Отправьте quarantine.zip из папки AVZ через эту форму. (http://www.oszone.net/virusnet/)

• Пофиксите в HijackThis (http://www.forum.oszone.net/post-1430293-2.html)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - AppInit_DLLs: C:\Windows\system32\gaxzjjk.dll

Сделайте новые логи AVZ и RSIT

У меня при выполнении скрипта возникла какая-то проблема...

Изменил скрипт.

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
SetAVZGuardStatus(true);
QuarantineFile('C:\Windows\system32\gaxzjjk.dll','');
QuarantineFile('C:\Windows\system32\9CAB.tmp','');
DeleteFile('C:\Windows\system32\9CAB.tmp');
DeleteFile('C:\Windows\system32\gaxzjjk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Windows\system32\gaxzjjk.dll');
BC_Activate;
RebootWindows(true);
end.

Дальше по порядку.

За сегодняшний день окно не появилось ни разу :)
Все инструкции выполнил, логи приклепил.

JJKey, почему делаете логи без обновления баз?

Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

по этим логам плохого не видно, но я бы вам рекомендовала для вашей безопасности сделать новые логи AVZ c обновленными базами!

Обновил базы, сделал логи.

В логах чисто. :)

Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы:
Скачайте ATF Cleaner (http://www.atribune.org/public-beta/ATF-Cleaner.exe), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендую вам:
- не работать за компьютером с правами администратора
- использовать браузер Firefox с дополнением NoScript (https://addons.mozilla.org/ru/firefox/addon/722/).
(Если вы используете браузер Internet Explorer, отключите в нем ActiveX (Сервис -> свойства обозревателя -> безопасность -> другой -> запуск элементов ActiveX и модулей подключения)
- регулярно устанавливать обновления Windows
- обновлять антивирусные базы

Всё сделал :) Уже второй день как окно не появляется. Огромное вам спасибо!!!