-
Junior Member
- Вес репутации
- 54
Помогите - amvo0.dll
Помогите избавится от вируса. Все сделал как написано в правилах, единственное что не получилось это зайти в безопасный режим, CureIt! запускал в обычном режиме. Сейчас вроде как вирус не активен, но заблокировано отображение расширений файлов и показ скрытых папок и файлов.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Включите показ скрытых файлов.
ProxyServer = 172.27.14.123:3128 вы настроили?
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
AndreyKa
ProxyServer = 172.27.14.123:3128 вы настроили?
нет, наш администратор
Добавлено через 14 минут
Карантин закачал. Просмотр скрытых файлов включился, а отображение расширений так и не включается.
Лог загрузить не дает, пишет что уже закачан???
Последний раз редактировалось cr00el; 25.09.2009 в 13:13.
Причина: Добавлено
-
Вы его к новому сообщению вкладываете?
-
-
Junior Member
- Вес репутации
- 54
Да в новое, вот что выдает
Управление вложениями
Ошибки загрузки
virusinfo_syscure.zip:
Вы уже вложили этот файл в теме: Помогите - amvo0.dll
может переименовать его?
-
Я просил сделать лог из пункта 2 Диагностики, должен получиться virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 54
-
Не видно ничего подозрительного.
Показ скрытых файлов удалось включить?
В AVZ меню Файл Восстановление системы - в строчке
10. Восстановление загрузки в Safe Mode
поставьте галочку. Нажмите кнопку Выполнить ...
-
-
Junior Member
- Вес репутации
- 54
Да скрытые файлы показывает, не включается отображение расширений файлов, видимо где то в реестре что то подправил вирусняк
-
Сообщение от
cr00el
не включается отображение расширений файлов, видимо где то в реестре
В ветке
Код:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
Установить значение параметра "HideFileExt"=dword:00000000
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Trojan-GameThief.Win32.OnLineGames.zll ( DrWEB: Win32.HLLW.Autoruner.2120, BitDefender: Trojan.AutorunINF.Gen, NOD32: Win32/PSW.OnLineGames.NMY trojan, AVAST4: VBS:Malware-gen )
- c:\t.com - Trojan-GameThief.Win32.OnLineGames.zll ( DrWEB: Trojan.MulDrop.14406, BitDefender: Trojan.PWS.Onlinegames.ZBU, NOD32: Win32/PSW.OnLineGames.NMY trojan, AVAST4: Win32:Oliga [Trj] )
- c:\windows\system32\amvo.exe - Trojan-GameThief.Win32.OnLineGames.zll ( DrWEB: Trojan.MulDrop.14406, BitDefender: Trojan.PWS.Onlinegames.ZBU, NOD32: Win32/PSW.OnLineGames.NMY trojan, AVAST4: Win32:Oliga [Trj] )
- c:\windows\system32\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.zll ( DrWEB: Trojan.PWS.Wsgame.3604, BitDefender: Trojan.Generic.2267841, NOD32: Win32/PSW.OnLineGames.NMP trojan, AVAST4: Win32:Oliga [Trj] )
-