Система долго перезагружается после сканирования AVZ видит amvo.exe ,но не удаляет каталог system32.Логи сформировал .
Система долго перезагружается после сканирования AVZ видит amvo.exe ,но не удаляет каталог system32.Логи сформировал .
Последний раз редактировалось Мурад; 16.10.2009 в 16:10.
Выполните скрипт в AVZ"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.Загрузите карантин согласно приложению №3 правил.Код:F2 - REG:system.ini: Shell=Explorer.exe activexdebugger32.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Признателен мужики после выполнения скрипта система заработала с былой резвостью amvo.exe сдох).Карантин высылаю.
Сделайте новый комплект логов, посмотрим, что там с системой. amvo.exe, amvo0.dll - Worm.Win32.AutoRun.cyi
Да щас это уже не имеет значения просто надо было работу срочную доделать,а так руководство раскошелилось на новый комп).Вы меня выручили.
Не будет лишним прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\amvo.exe - Worm.Win32.AutoRun.cyi (DrWEB: Trojan.MulDrop.6474)
- c:\\windows\\system32\\amvo0.dll - Worm.Win32.AutoRun.cyi (DrWEB: Trojan.PWS.Wsgame.3434)
- c:\\windows\\system32\\amvo1.dll - Worm.Win32.AutoRun.cyi (DrWEB: Trojan.PWS.Wsgame.3434)
Уважаемый(ая) Мурад, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.