Показано с 1 по 8 из 8.

Помогите вывести зверя Trojan-PSW.Win32.OnLineGames.scw (заявка № 18876)

  1. #1
    Junior Member Репутация
    Регистрация
    19.02.2008
    Адрес
    61
    Сообщений
    3
    Вес репутации
    33

    Exclamation Помогите вывести зверя Trojan-PSW.Win32.OnLineGames.scw

    Здравствуйте, помогите исцылить мой комп, ну совсем запарился, стоит у меня Касперский антивирус 7.0.1.321
    и находит постоянно вот это и постоянно говорит что:

    удалено: троянская программа Trojan-PSW.Win32.OnLineGames.scw Файл: D:\WINDOWS\system32\amvo1.dll
    удалено: троянская программа Trojan-PSW.Win32.OnLineGames.scx Файл: d:\windows\system32\amvo.exe
    удалено: троянская программа Trojan-PSW.Win32.OnLineGames.scx Файл: C:\fppg1.exe и т.д.

    и потом снова находит тожесамои и опять пишет что удалил, чё за фигня не пойму!
    Я то знаю что вы с этим справитесь сто процентов, в отличае от касперского!
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Попробуй установить AVZPM в AVZ, перезагрузиться и повторить логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    19.02.2008
    Адрес
    61
    Сообщений
    3
    Вес репутации
    33

    установил AVZPM

    логи повторил

    з.ы. скажите ктонибудь пожалуйста, как в виндовс ХР отключить
    >> Отключить автозапуск с HDD
    >> Отключить автозапуск с сетевых дисков
    >> Отключить автозапуск с сменных носителей
    блин до сих пор низнаю как это сделать
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\fppg1.exe','');
     DeleteFile('C:\fppg1.exe');
     QuarantineFile('D:\fppg1.exe','');
     DeleteFile('D:\fppg1.exe');
     QuarantineFile('d:\windows\system32\amvo.exe','');
     DeleteFile('d:\windows\system32\amvo.exe');
     QuarantineFile('D:\WINDOWS\system32\amvo1.dll','');
     DeleteFile('D:\WINDOWS\system32\amvo1.dll');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('D:\WINDOWS\system32\zshp1020.exe','');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18876
    The worst foe lies within the self...

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от CARGO Посмотреть сообщение
    логи повторил

    з.ы. скажите ктонибудь пожалуйста, как в виндовс ХР отключить
    >> Отключить автозапуск с HDD
    >> Отключить автозапуск с сетевых дисков
    >> Отключить автозапуск с сменных носителей
    блин до сих пор низнаю как это сделать
    Очень просто. Запускаешь в AVZ "Мастер поиска и устранения проблем". Там все это можно сделать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    19.02.2008
    Адрес
    61
    Сообщений
    3
    Вес репутации
    33
    PavelA спасибо

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    К сожалению, может не сработать. Там какая-то ошибочка у Олега есть.
    Посмотри тему про отключение флешек, там есть альтернативный способ.

    Добавлено через 1 минуту

    как отключить в настройках системы автозапуск для всех
    дисководов - это, помимо всего прочего, предотвратит автозапуск новой
    заразы, ещё не попавшей в базы антивируса. В Windows 2000 и в Windows XP
    Professional это можно сделать через настройку групповых политик с
    помощью оснастки gpedit.msc, входящей в комплект системы. Запустите
    оснастку gpedit.msc (можно просто через "Пуск" - "Выполнить"), в левой
    части откройте ветку "Конфигурация компьютера" - "Административные
    шаблоны" и откройте у ней папку "Система". В правой части окна включите
    политику "Отключить автозапуск" и в её параметрах задайте режим для всех
    дисководов.

    Изменения настроек вступают в силу только после перезагрузки.

    Отключить автозапуск можно и прямой правкой реестра - собственно,
    gpedit.msc по команде отключить автозапуск правит соответствующие ключи
    реестра.

    Ветка реестра
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer
    Если раздел Explorer в
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies
    отсутствует, нужно его создать.

    В этом разделе должен быть ключ NoDriveTypeAutoRun типа REG_DWORD (если
    ключа нет, то создать).

    У этого ключа могут быть следующие значения:

    0x1 - отключить автозапуск на приводах неизвестных типов

    0x4 - отключить автозапуск сьемных устройств

    0x8 - отключить автозапуск НЕсьемных устройств

    0x10 - отключить автозапуск сетевых дисков

    0x20 - отключить автозапуск CD-приводов

    0x40 - отключить автозапуск RAM-дисков

    0x80 - отключить автозапуск на приводах неизвестных типов

    0xFF - отключить автозапуск вообще всех дисков.

    Режимы можно комбинировать, суммируя их числовые значения.

    По умолчанию (при отсутствии ключа) используются следующие значения:

    0x95 - в Windows 2000 и 2003 (отключён автозапуск съемных, сетевых и
    неизвестных дисков)

    0x91 - в Windows XP (отключён автозапуск сетевых и неизвестных дисков).
    Последний раз редактировалось PavelA; 29.02.2008 в 18:21. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.skg (DrWEB: Win32.HLLW.Autoruner.1413)
      2. d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.skg (DrWEB: Win32.HLLW.Autoruner.1413)


  • Уважаемый(ая) CARGO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 10.12.2010, 16:49
    2. Ответов: 9
      Последнее сообщение: 09.10.2010, 13:31
    3. Ответов: 3
      Последнее сообщение: 30.08.2008, 16:14
    4. Помогите одалеть Trojan-PSW.Win32.OnLineGames.upg
      От NOOK в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.03.2008, 18:50
    5. Ответов: 5
      Последнее сообщение: 18.10.2007, 12:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01525 seconds with 22 queries