-
Junior Member
- Вес репутации
- 60
Trojan_Online Games, Autorun.inf и amvo.exe- С компом что то не так...
Посмотрите, пожалуйста мои логи. Какой то вирус Trojan_Online Games поселился. Каждая проверка выявляет 30-40 его копий. Он как то связан с фалом autorun.inf в диске С:/. и с amvo.exe в windows/system32.
Симптомы проявляются в том, что при переходе Мой компьютер -> Локальный диск С папки открываются в отдельном окне.
А еще не могу сделать так чтобы показывались скрытые папки. После изменения настроек в "Свойствах папки", они автоматически возвращаются на "Не показывать скрытые файлы и папки".
Заранее благодарю!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 60
Trojan_Online Games, autorun.inf , amvo.exe
Посмотрите, пожалуйста мои логи. Какой то вирус Trojan_Online Games поселился. Каждая проверка выявляет 30-40 его копий. Он как то связан с фалом autorun.inf в диске С:/. и с amvo.exe в windows/system32.
Симптомы проявляются в том, что при переходе Мой компьютер -> Локальный диск С папки открываются в отдельном окне.
А еще не могу сделать так чтобы показывались скрытые папки. После изменения настроек в "Свойствах папки", они автоматически возвращаются на "Не показывать скрытые файлы и папки".
Заранее благодарю!
Последний раз редактировалось Renault; 03.06.2008 в 17:40.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\Installer\1340e9.msi','');
QuarantineFile('C:\WINDOWS\Installer\{A1200000-0001-0000-0000-074957833700}\ICON_SetupPalm.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\Line\system\npkcrypt.sys','');
QuarantineFile('srescan.sys','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
BC_ImportALL;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19440
Добавлено через 55 секунд
Если есть он-лайн игры, меняйте пароли.
Добавлено через 40 секунд
Повторите логи.
Последний раз редактировалось akoK; 09.03.2008 в 17:14.
Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось Renault; 03.06.2008 в 17:40.
-
npkcrypt.sys - попробуйте поискать через авз- сервис- поиск файлов на диске ... если найдется пришлите по правилам ...
-
-
Junior Member
- Вес репутации
- 60
-
выполните скрипт....
Код:
begin
BC_DeleteSvc('npkcrypt');
BC_Activate;
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 60
Скрытые папки показываются....
В "Мой компьютер" появилось что то под названием "Веб-папки". Что с ним делать? Он вроде не удаляется. Доступны действия Открыть и Проводник.
-
отключить веб папки
Выполнить скрипт
Код:
begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
end.
Microsoft Most Valuable Professional in Consumer Security