Доброго времени суток! Появились проблемы с компом: локальные и съёмные диски опознаются как программы, скрытые файлы и папки не отображаются. Avast ничего не нашёл. Avz нашёл amvo0.dll и amvo1.dll.
Заранее спасибо.
Доброго времени суток! Появились проблемы с компом: локальные и съёмные диски опознаются как программы, скрытые файлы и папки не отображаются. Avast ничего не нашёл. Avz нашёл amvo0.dll и amvo1.dll.
Заранее спасибо.
Восстановление системы: включено \ отключить ...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\windows\system32\amvo1.dll',''); QuarantineFile('C:\windows\system32\amvo.exe',''); QuarantineFile('C:\windows\system32\wincab.sys',''); QuarantineFile('C:\windows\system32\amvo0.dll',''); DeleteFile('C:\windows\system32\amvo0.dll'); DeleteFile('C:\windows\system32\wincab.sys'); DeleteFile('C:\windows\system32\amvo.exe'); DeleteFile('C:\windows\system32\amvo1.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Всё заработало, спасибо!
Зачистим чуток
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- На;ать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\RECYCLER\S-1-5-21-1292428093-562591055-839522115-1003\Dc613.exe'); BC_ImportDeletedList; BC_Activate; RebootWindows(true); end.
В логах чисто
Microsoft Most Valuable Professional in Consumer Security
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- \\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.zll (DrWEB: Trojan.PWS.Wsgame.3604)
- c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.rry (DrWEB: Win32.HLLW.Autoruner.140
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.rty (DrWEB: Trojan.PWS.Wsgame.3434)
- c:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.OnLineGames.rpy (DrWEB: Trojan.PWS.Wsgame.3434)
- d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.rry (DrWEB: Win32.HLLW.Autoruner.140
Уважаемый(ая) Vatari, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.