пришел с инстута и Вирусы x.com и AMVO0.DLL. помогите
Пришел с института и поймал вирусы в автозапуск вот что нашел мой антивирус:
0hct8ybw.bat, d6fagcs8.cmd, Hacktool.Rootkit ,AMVO0.DLL, AMVO1.DLL, wincab.sys, последний пропал быстро. Пропало свойство показа папок, раньше мой компьютер открывал папки в одном окне теперь он их не открывает выдает утилиту открыть с помощью... после удаления вируса антивурусом они открываються в новом окне и в окне поиска не вожможно окрыть диски.
Первые дни загрузка была долгой и антивирус находит сразу 8-10 вирусов при запуске приходилось его выклучать начинал висеть. Потом заметил файл AMVO0 при загрузке системы выдавал ошибку отсутствия этого файла, я посмотрел в "msconfig" и убрал с него галочку, в следующей загрузке он был снова в итоге в "msconfig" их два больше не загружаются. проверил утилитой "cureit" от доктора веба он нашел вирусы в E:\System Volume Information\_restore{xxx}, и удалил их вместе с файлами "autorun.inf" а "Symantec AntiVirus" только когда заходил в эту папку и при наведении файлов ".dll", и "Ms-Dos" что можно сделать? У меня жеских дисков C,D,E,F,H, флешку подчистил но не форматировал.
Ниже прописал что нашел мой антивирус: "Symantec AntiVirus",
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
пришлите ссылку по которой можно загрузить на страницу 3 файла
Добавлено через 1 минуту
в верхней строчке Прислать запрошенные файлы когда нажимаю приходит такое сообщение:
Закачать файл
Имейте совесть, читайте правила!!!
Здесь закачивать только подозрительные файлы запрошенные хелперами в теме! Не нужно закачивать через эту форму логи. Логи прикреплять к сообщениям в теме.
Разрешена загрузка только архивных файлов с расширением zip.
Архивы должны быть созданы с паролем "virus" !!
Последний раз редактировалось SerDream; 24.02.2008 в 21:27.
Причина: Добавлено
Закачать файл
Имейте совесть, читайте правила!!!
Здесь закачивать только подозрительные файлы запрошенные хелперами в теме! Не нужно закачивать через эту форму логи. Логи прикреплять к сообщениям в теме.
Разрешена загрузка только архивных файлов с расширением zip.
Архивы должны быть созданы с паролем "virus" !!
+1000%
Зачем вирлабу Ваши логи они скрипты не пишут
Постите логи в сообщении, а карантин по ссылке!
Microsoft Most Valuable Professional in Consumer Security
Пришел с института и поймал вирусы в автозапуск вот что нашел мой антивирус:
0hct8ybw.bat, d6fagcs8.cmd, Hacktool.Rootkit ,AMVO0.DLL, AMVO1.DLL, wincab.sys, последний пропал быстро. Пропало свойство показа папок, раньше мой компьютер открывал папки в одном окне теперь он их не открывает выдает утилиту открыть с помощью... после удаления вируса антивурусом они открываються в новом окне и в окне поиска не вожможно окрыть диски.
Первые дни загрузка была долгой и антивирус находит сразу 8-10 вирусов при запуске приходилось его выклучать начинал висеть. Потом заметил файл AMVO0 при загрузке системы выдавал ошибку отсутствия этого файла, я посмотрел в "msconfig" и убрал с него галочку, в следующей загрузке он был снова в итоге в "msconfig" их два больше не загружаются. проверил утилитой "cureit" от доктора веба он нашел вирусы в E:\System Volume Information\_restore{xxx}, и удалил их вместе с файлами "autorun.inf" а "Symantec AntiVirus" только когда заходил в эту папку и при наведении файлов ".dll", и "Ms-Dos" что можно сделать? У меня жеских дисков C,D,E,F,H, флешку подчистил но не форматировал.
Ниже прописал что нашел мой антивирус: "Symantec AntiVirus",
E:\1\1рыба1\рыба\1\ok\ebook1.rar
E:\рп\rar\Uploads\3171_301d018736_217.147.30.100_3 2473pinch3.rar.rar
если запускали на компе- менять пароли придётся
Предупреждаю :
C:\WINDOWS\System32\Drivers\arvxamxt.SYS -
следует , вот по этой ссылке http://virusinfo.info/upload_virus.php?tid=18599 прислать запакованным как указано - по второму пункту правил , а не как взбредёт в голову.
1. Мусор удалил
2. arvxamxt.SYS - поищите при помощи AVZ и пришлите согласно правил. не нашел (((
" Предупреждаю :
C:\WINDOWS\System32\Drivers\arvxamxt.SYS -" его нету даже в виндовском поисковике и тотол командоре тоже нету ((((((
3. Пофиксировал в HijackThis следующие строчки O24 - Desktop Component 0: (no name)
4. E:\рп\rar\Uploads\ - только открыл архив но ни чего не запускал и не распоковывал
Добавлено через 15 минут
как вернуть нормальное открытие дисков они токрыаются в новом окне ив поисковике фалов. я открывал либо тотолом папки, либо выделял две папки и нажимал открыть только так и открывалась тоько одна : к примеру диск C и D на диске С нажимал открыть , открывался диск D и наоборот.
забыл сказать дело в том что я первый запуск сделал только с диском C но не до конца но скопировал текст у меня антивирус включился и удалил один фаил вот скопированый текст :
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
Количество найденных процессов: 31
Количество загруженных модулей: 382
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
Прямое чтение C:\WINDOWS\Temp\JETEC05.tmp
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\PrxerNsp.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\PrxerNsp.dll>>> Поведенческий анализ:
Типичное для кейлоггеров поведение не зарегистрировано
Файл успешно помещен в карантин (C:\WINDOWS\system32\PrxerNsp.dll)
C:\WINDOWS\system32\PrxerDrv.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\PrxerDrv.dll>>> Поведенческий анализ:
Типичное для кейлоггеров поведение не зарегистрировано
Файл успешно помещен в карантин (C:\WINDOWS\system32\PrxerDrv.dll)
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
Добавлено через 16 минут
E:\рп\rar\Uploads\- насчет это папки она удалена вместе с ее содержимом. про содержимое не знал удалил сразу все как написали.
Спокойной ночи и приятных сновидениев, я смогу появится только сегодня после 17, с утра в институт.
Добавлено через 11 минут
И заметел еще после профиксации не одно приложение не запускалось помогла перезагрузка как писалась что ее нужно сделать
Последний раз редактировалось SerDream; 25.02.2008 в 01:41.
Причина: Добавлено
Скрипт выполнил, компьютер перезагрузился , после перезагрузки появилась новая папка в моем компттере "веб папки", ее не было я помню, и папки снова открываются в новом окне с результами поскка, т.е с открытом поска файла.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: