Проверьте пожалуйста логи. При загрузке Винды аваст находил Onlinegames-CAZ.
Проверьте пожалуйста логи. При загрузке Винды аваст находил Onlinegames-CAZ.
А логи то где?
Onlinegames-CAZ - проиграл значит логи
Microsoft Most Valuable Professional in Consumer Security
Вот два лога. а virus_infocure.zip не хочет загружаться, т.к. ругается что он занимает 1,09 Мб, а столько нельзя загружать
Так это карантин его по ссылке сверху грузить надо.
Microsoft Most Valuable Professional in Consumer Security
Спасибо Вроде закачал, только не вижу. Скажите пожалуйста, закачан?
Если отчет появился - то закачан. Нет - закачивайте по новой
Результат загрузки с MD5, именем сохраненного файла и надписью что он закачан
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('zxsderfbukjfyshlhdfrstdzhdfashtg', 4); SetServiceStart('zxsderfbukjfyshlhdfrstdzhdfasht', 4); StopService('zxsderfbukjfyshlhdfrstdzhdfasht'); StopService('zxsderfbukjfyshlhdfrstdzhdfashtg'); QuarantineFile('D:\oufddh.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\oufddh.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\wt\wtvh.dll',''); QuarantineFile('C:\WINDOWS\wt\webdriver\wtwmplug.ax',''); QuarantineFile('C:\WINDOWS\wt\webdriver\wtmulti.jar',''); QuarantineFile('C:\WINDOWS\wt\webdriver\wthostctl.dll',''); QuarantineFile('C:\WINDOWS\wt\webdriver\wthost.exe',''); QuarantineFile('C:\WINDOWS\wt\webdriver\webdriver.dll',''); QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtwmplug.ax',''); QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtvh.dll',''); QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wthostctl.dll',''); QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wthost.exe',''); QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\webdriver.dll',''); QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\npwthost.dll',''); QuarantineFile('Explorer.exe C:\WINDOWS\eksplorasi.pif',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe',''); QuarantineFile('C:\Documents and Settings\1\Local Settings\Application Data\smss.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\UP55bus.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\UP55prt.sys',''); QuarantineFile('zxsderfbukjfyshlhdfrstdzhdfashtg.sys',''); QuarantineFile('zxsderfbukjfyshlhdfrstdzhdfasht.sys',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\Program Files\Mozilla Firefox\extensions\[email protected]\components\qfaservices.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo1.dll',''); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('zxsderfbukjfyshlhdfrstdzhdfasht.sys'); DeleteFile('zxsderfbukjfyshlhdfrstdzhdfashtg.sys'); DeleteFile('C:\Documents and Settings\1\Local Settings\Application Data\smss.exe'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\eksplorasi.pif'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\npwthost.dll'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\webdriver.dll'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wthost.exe'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wthostctl.dll'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtmulti.jar'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtvh.dll'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtwmplug.ax'); DeleteFile('C:\WINDOWS\wt\webdriver\webdriver.dll'); DeleteFile('C:\WINDOWS\wt\webdriver\wthost.exe'); DeleteFile('C:\WINDOWS\wt\webdriver\wthostctl.dll'); DeleteFile('C:\WINDOWS\wt\webdriver\wtmulti.jar'); DeleteFile('C:\WINDOWS\wt\webdriver\wtwmplug.ax'); DeleteFile('C:\WINDOWS\wt\wtvh.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\oufddh.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\oufddh.exe'); DeleteService('zxsderfbukjfyshlhdfrstdzhdfashtg'); DeleteService('zxsderfbukjfyshlhdfrstdzhdfasht'); BC_ImportALL; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18384
Добавлено через 2 минуты
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Добавлено через 2 минутыКод:F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.pif" O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\1\Local Settings\Application Data\smss.exe" O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Н-да, уважаемый, вы наверное в музее работаете, такие раритеты собрали
Повторите логи
Последний раз редактировалось akoK; 20.02.2008 в 23:19. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
вот новые логи. Карантин тоже загрузил.
Раритеты значит авастом не находились) Он говорит что комп чистый Завтра еще обращусь с другим компом. Но подозрение есть что на нем троян такой же, только вот аваст при загрузке не видит. Накрайняк почистить от старых вирей не помешает)))
Последний раз редактировалось Aydar; 21.02.2008 в 00:48.
Практически чисто
Выполните в АВЗ
Загрузите карантин согласно приложения 3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); BC_DeleteFile('C:\WINDOWS\system32\amvo0.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
В host файл Вы вносили такую огрумную запись?
АВЗ файл--Мастер поиска и устранения проблем решите эту проблему.>> Проводник - заблокирован доступ к свойствам папки
Извините, я вчера ступил... Я ставил на проверку только диск С, а у меня еще Д есть. Вот карантин.
P.S. В Hosts я ничего сам не прописывал
Тогда выполните скрипт:
Код:begin ClearHostsFile; end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт выполнил. Прошу посмотреть логи, высланные до этого. Там остатки от Onlinegames были.
Только что сделал логи. Посмотрите пожалуйста. Чистый?
wtdmmpv.dll - пришлите согласно приложения 3 правил ....
Закачал
По вирустоталу файл чистый
Microsoft Most Valuable Professional in Consumer Security
Спасибо Надеюсь терь ноутбук у меня чистый Сейчас проверяю второй компьютер. На нем тоже онлайнгеймс сидит
В онлайн игры играете? Если да, то меняйте пароли.
Microsoft Most Valuable Professional in Consumer Security
Уважаемый(ая) Aydar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.