Показано с 1 по 19 из 19.

AMVO + не видит скрытые файлы (заявка № 18679)

  1. #1
    Junior Member Репутация
    Регистрация
    26.02.2008
    Сообщений
    12
    Вес репутации
    33

    Thumbs up AMVO + не видит скрытые файлы

    Сегодня второй раз за день встречаюсь с вирусом AMVO первый раз у тёщи нашел днём, второй раз у себя, антивирусы (Касперский и НОД32 ничего не нашли, при загрузке НОДа32 возникала какая то ошибка памяти и периодический вылетала ошибка что через минуту компутер сам перезагрузится (это у тёщи) - только доктор Веб нашел этот вирус, но вылечить адекватно не смог, вирус после удаления восстанавливался сразу - возможно я забыл откл восстановление системы) в общем в ручную кое как отбился от AMVO.

    Домой пришел после того как супруга полазила 30 минут в инете, увидел что при входе в мой компутер немного притормаживает, потом вообще начал открывать в новом окне, я проверил програмкой АНТИ Авторан - она выдала 12 объектов (но написала что это не вирусы), короче я их удалил, прошла перезагрузка - они снова на месте... Потом появился AMVO файл - я его в ручную тоже убил в реестре и в сустем32 в безопасном режиме и с откл системой восстановления...
    В общем от Автозапуска как мне кажется я отделался, а вот скрытые файлы так и не обнаружились.... как это профиксить?


    тут ещё прошелся на последок cureit, он нашел такой вот файл:
    h4khdlm.dll который лежал у меня в скрытой директории в local setting\temp\ написал что удалил, но удалил ли его или нет не знаю...

    Файлы syscheck\syscure - сделал после этой манипуляции

    Помогите плз вернуть всё как было
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
    QuarantineFile('F:\Ofp\ChernMOD.exe','');
    QuarantineFile('C:\WINDOWS\system32\pr2agmlb.exe','');
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(17);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18679

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

  4. #3
    Junior Member Репутация
    Регистрация
    26.02.2008
    Сообщений
    12
    Вес репутации
    33
    Выполнил скритп, правда компутер не перезагрузился сам, профиксил Hijack - он удалил строку F2, затем вручную перезагрузился. Видимо отсуствовала команда в скрипте "RebootWindows(true);"

    Вот файлы из карантина... только один вопрос в приложении 3 говорится нужно выбрать запрошенный файл, я добавил все что там лежало, т.к. конкретного ничего не увидел... Поэтому если добавил много лишнего извиняйте архив 12,5 мб получился - это нормально?

    http://virusinfo.info/showthread.php?t=18679

    (не уверен докачалось или нет, т.к. написало что ошибка (опера) и т.д. когда было закачанно 10 мб или более чуть, если есть возможность чиркните какие файлы нужно убрать оттуда чтобы меньше весил, либо могу на свой хост залить...


    Сейчас вроде бы просканировал и ничего подозрительного в ПО нет...
    Можно считать что от Вируса избавился?
    Кстати пришлось удалить антивирусы все, чтобы полноценно прошарить компутер..
    Исходников не осталось, что делать?) какой ставить Антивирус лучше теперь?

    Вопрос2. Как эта зараза AMVO пролезла на компутер? сегодня нашел уже с утра у брата на компутере его, распространяется как вирус H5N1 (птичий грипп), надеюсь что не воздушно капельным путём

    Да и ещё появилась ВЕБ фолдер - что с ней делать?

    Добавлено через 2 минуты

    Скрытые файлы показались ) спасибо....

    Веб Фолдерс появилось - что делать с этим?

    файлы с карантином не залились кажется.... аналогичный вопрос - что сделать лучше? (в правилах не указан размер архива каким должен быть, но до 12 видимо не дотягивает на закачке)
    Последний раз редактировалось Shaman021; 26.02.2008 в 12:22. Причина: Добавлено

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Цитата Сообщение от Shaman021 Посмотреть сообщение
    Да и ещё появилась ВЕБ фолдер - что с ней делать?
    Выполните скрипт в AVZ
    Код:
    begin
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.

  6. #5
    Junior Member Репутация
    Регистрация
    26.02.2008
    Сообщений
    12
    Вес репутации
    33
    Web Folders исчезли.

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Shaman021, поищите при помощи АВЗ Сервис--поиск файлов на диске pr2agmlb.exe и ChernMOD.exe. Если найдёте то пришлите их согласно приложению 2 правил.

  8. #7
    Junior Member Репутация
    Регистрация
    26.02.2008
    Сообщений
    12
    Вес репутации
    33
    закачал 080226_071832_virus_47c411a85881c.zip вот это написало там

    что дальше делать?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
     DeleteFile('F:\Ofp\ChernMOD.exe');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    какие-то проблемы остались ?

  10. #9
    Junior Member Репутация
    Регистрация
    26.02.2008
    Сообщений
    12
    Вес репутации
    33
    пока видимых проблем не осталось, надеюсь все удаленны.....

    спасибо)

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  12. #11
    Junior Member Репутация
    Регистрация
    26.02.2008
    Сообщений
    12
    Вес репутации
    33
    я примного благодарен данному ресурсу за оказанную помощь!

    и хотел бы помочь чем мог бы, но я сторонник операционной системы винХП, если необходимо для ХП собирать базу вирусов я готов

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Там не вирусы собираются, а наоборот - безопасные файлы
    Windows XP нам как раз подойдет

  14. #13
    Junior Member Репутация
    Регистрация
    26.02.2008
    Сообщений
    12
    Вес репутации
    33
    а что нужно говорите - мой почтовый ящик shaman@skvo.info

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538

  16. #15
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    По вирустотал ChernMOD.exe (его удалили скриптом) -
    Антивирус Версия Обновление Результат
    CAT-QuickHeal 9.50 2008.02.26 (Suspicious) - DNAScan
    ClamAV 0.92.1 2008.02.26 PUA.Packed.UPack-2
    F-Prot 4.4.2.54 2008.02.25 W32/Heuristic-162!Eldorado
    F-Secure 6.70.13260.0 2008.02.26 Suspicious:W32/Malware!Gemini
    Ikarus T3.1.1.20 2008.02.26 Trojan-Downloader.Win32.Zlob.and
    McAfee 5238 2008.02.26 New Malware.aj
    Norman 5.80.02 2008.02.26 W32/Suspicious_U.gen
    Panda 9.0.0.4 2008.02.25 Suspicious file
    Sophos 4.27.0 2008.02.26 Mal/Packer
    Sunbelt 3.0.893.0 2008.02.23 ], [ VIPRE.Suspicious
    TheHacker 6.2.9.229 2008.02.25 W32/Behav-Heuristic-060
    VirusBuster 4.3.26:9 2008.02.26 Packed/Upack
    Webwasher-Gateway 6.6.2 2008.02.26 Packer.UPACK
    pr2agmlb.exe - чистый.

  17. #16
    Junior Member Репутация
    Регистрация
    26.02.2008
    Сообщений
    12
    Вес репутации
    33
    это список который был в Чер моде?!) это экзешник для мода игрового - Чернобыль Мод назывался

  18. #17
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Это список антивирусов, которые увидели толи вирус то ли подозрнеие на вирус в файле ChernMOD.exe

  19. #18
    Junior Member Репутация
    Регистрация
    26.02.2008
    Сообщений
    12
    Вес репутации
    33
    да помню Касперский ругался на него... возможно код схожий с вирусом хотя хз мысли и цели разработчиков мода

    Добавлено через 2 минуты

    Я Книжечку прочитал до середины, это так сказать мануальчик делается для чайников? или Руководство пользователя для Сетевой Безопасности?

    Описывается интересно и хорошо, главное граммотно

    Возможно я не дочитал, но я повторюсь ещё разок, от меня необходимы идеи и соображения? или что то иное?

    Или вообще лучше дочитать до конца сначала?
    Последний раз редактировалось Shaman021; 27.02.2008 в 00:02. Причина: Добавлено

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,526
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Shaman021, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 13.06.2010, 19:47
    2. После amvo.dll не отображаются скрытые файлы
      От tralala в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.12.2008, 14:41
    3. Не показываются скрытые файлы (amvo.exe)
      От S3rg в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.05.2008, 04:40
    4. Не отображаются скрытые файлы + amvo.exe
      От BrickTop в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 03.05.2008, 19:13
    5. amvo и скрытые файлы
      От Znoi в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.03.2008, 22:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00019 seconds with 25 queries