Junior Member
Вес репутации
60
OnlineGames.ryz проблема
Здравствуйте. Опять проблема с трояном такого вида.
В новой скачанной AVZ архива sys_check.zip не нашел(((
Выполнил скрипт 3"Лечени и сбор информации", так понимаю, что надо выполнить еще скрипт 2"Сбор информации"?
Проверьте пожалуйста логи.
Операционка Windows XP SP2.
Заранее спасибо.
Вложения
Последний раз редактировалось Aydar; 16.04.2008 в 22:54 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21620
Повторите логи.
Junior Member
Вес репутации
60
Вот логи. sys_check.zip не создается почему-то... Какой-то еще скрипт выполнить надо, кроме "Лечения и сбора информации"?
Вложения
Отключите восстановление системы. Какие-то проблемы наблюдаются? Меняйте пароли к он-лайн играм. если играете в таковые.
Junior Member
Вес репутации
60
Отключил, вот логи. Жалоб теперь вроде нет.
посоветуйте пожалуйста какой файрволл ставить.
Вложения
Junior Member
Вес репутации
60
Сообщение от
Гриша
Не вижу вашего карантина
Я не могу найти архива sys_check.zip. Использую скрипт "Лечение и сбор информации". Раньше он создавался, сейчас после скачки новой версии АВЗ, нет.
1.Я просил вас загрузить карантин по этой ссылке http://virusinfo.info/upload_virus.php?tid=21620 как это сделать написано в приложении 3 правил
2.Из платных Outpost из бесплатных Comodo.
Junior Member
Вес репутации
60
Спасибо.
Добавлено через 2 минуты
Файл сохранён как 080416_151026_virus_48065d32a224a.zip
Размер файла 20615
MD5 dc368e6e645aa09d04b434e9f8392457
понял, извините за тормознутость
Последний раз редактировалось Aydar; 17.04.2008 в 00:11 .
Причина: Добавлено
Да именно,вы дожны зайти в AVZ=>"Просмотр карантина",копировать что там есть в архив и прислать.
Добавлено через 6 минут
В логах чисто,жалобы есть?
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Последний раз редактировалось Гриша; 17.04.2008 в 00:17 .
Причина: Добавлено
Junior Member
Вес репутации
60
Жалоб нет Спасибо большое Вам=)))
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 3 В ходе лечения обнаружены вредоносные программы:
c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.ryg (DrWEB: Win32.HLLW.Autoruner.1410) d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.ryg (DrWEB: Win32.HLLW.Autoruner.1410)