Сегодня второй раз за день встречаюсь с вирусом AMVO первый раз у тёщи нашел днём, второй раз у себя, антивирусы (Касперский и НОД32 ничего не нашли, при загрузке НОДа32 возникала какая то ошибка памяти и периодический вылетала ошибка что через минуту компутер сам перезагрузится (это у тёщи) - только доктор Веб нашел этот вирус, но вылечить адекватно не смог, вирус после удаления восстанавливался сразу - возможно я забыл откл восстановление системы) в общем в ручную кое как отбился от AMVO.
Домой пришел после того как супруга полазила 30 минут в инете, увидел что при входе в мой компутер немного притормаживает, потом вообще начал открывать в новом окне, я проверил програмкой АНТИ Авторан - она выдала 12 объектов (но написала что это не вирусы), короче я их удалил, прошла перезагрузка - они снова на месте... Потом появился AMVO файл - я его в ручную тоже убил в реестре и в сустем32 в безопасном режиме и с откл системой восстановления...
В общем от Автозапуска как мне кажется я отделался, а вот скрытые файлы так и не обнаружились.... как это профиксить?
тут ещё прошелся на последок cureit, он нашел такой вот файл:
h4khdlm.dll который лежал у меня в скрытой директории в local setting\temp\ написал что удалил, но удалил ли его или нет не знаю...
Файлы syscheck\syscure - сделал после этой манипуляции
Помогите плз вернуть всё как было
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнил скритп, правда компутер не перезагрузился сам, профиксил Hijack - он удалил строку F2, затем вручную перезагрузился. Видимо отсуствовала команда в скрипте "RebootWindows(true);"
Вот файлы из карантина... только один вопрос в приложении 3 говорится нужно выбрать запрошенный файл, я добавил все что там лежало, т.к. конкретного ничего не увидел... Поэтому если добавил много лишнего извиняйте архив 12,5 мб получился - это нормально?
(не уверен докачалось или нет, т.к. написало что ошибка (опера) и т.д. когда было закачанно 10 мб или более чуть, если есть возможность чиркните какие файлы нужно убрать оттуда чтобы меньше весил, либо могу на свой хост залить...
Сейчас вроде бы просканировал и ничего подозрительного в ПО нет...
Можно считать что от Вируса избавился?
Кстати пришлось удалить антивирусы все, чтобы полноценно прошарить компутер..
Исходников не осталось, что делать?) какой ставить Антивирус лучше теперь?
Вопрос2. Как эта зараза AMVO пролезла на компутер? сегодня нашел уже с утра у брата на компутере его, распространяется как вирус H5N1 (птичий грипп), надеюсь что не воздушно капельным путём
Да и ещё появилась ВЕБ фолдер - что с ней делать?
Добавлено через 2 минуты
Скрытые файлы показались ) спасибо....
Веб Фолдерс появилось - что делать с этим?
файлы с карантином не залились кажется.... аналогичный вопрос - что сделать лучше? (в правилах не указан размер архива каким должен быть, но до 12 видимо не дотягивает на закачке)
Последний раз редактировалось Shaman021; 26.02.2008 в 12:22.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: