Junior Member
Вес репутации
59
убитая amv0-й
все очень хорошо и красиво написано (но только для тех, кто понимает о чем он пишет), но ответьте честно,есть ли какая-нибудь программа (если можное дайте на нее ссылку), которая бьет amv0.dll и всю эту дрянь. anti-autorun не помогает - на всех дисках это горе по-прежнему сидит.
помогите...я час угрохала на регистрацию...
есть ли человечные люди здесь? это как сапожник без сапог - девушка программиста с полуживым железом
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Люди есть. Прочитайте, пожалуйста, внимательно правила , выложите нам 3 необходимых лога и мы вам постараемся помочь.
Junior Member
Вес репутации
59
если вас не затруднит, скажите какие ссылки скачать,эти правила могу перечитать еще несколько раз, но эффект будет тот же.
на работе этот вирусняк (autorun, amva, oufhhd) убили через regedit
дома такой вариант не проходит
пробовала АVG, NOD32, каспер
)))))куда нажимать прикажите?!!
Скачайте АВЗ и хиджак . После того как скачаете выполните пункты с 6 по 14. Т.е. Вы должны выложить virusinfo_syscure.zip , virusinfo_syscheck.zip , hijackthis.log проанализировав которые хелперы подскажут Вам как быть дальше.
Junior Member
Вес репутации
59
надеюсь, что все сделала правильно
Вложения
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('smtpdrv', 4);
StopService('smtpdrv');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\GlamGirls\Local Settings\Application Data\smss.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\Documents and Settings\GlamGirls\Local Settings\Application Data\smss.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
BC_DeleteSvc('smtpdrv');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: Microsoft copyright - {5DF6AFEE-2291-4041-9A74-354624861746} - judgemq.dll (file missing)
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\GlamGirls\Local Settings\Application Data\smss.exe"
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - Startup: PowerReg SchedulerV2.exe
в АВЗ файл-обновление баз обновите базы АВЗ.
Повтоите логи...
Junior Member
Вес репутации
59
в HijackThis я не нашла строчки
F3 - REG:....
O4 - HKCU\..\Run: [Tok-Cirrhatus] ........
O4 - HKCU\..\Run: [amva] .......
а отмеченные галочкой исчезли
Вложения
Последний раз редактировалось blondinka; 17.03.2008 в 00:35 .
Ну логи нужны все 3, как в первый раз, только новые.
Junior Member
Вес репутации
59
я понимаю, что все нужны, но не получается их загрузить
Ну крайний случай логи в один архив, последний на файлообменник, а нам тут в теме ссылочку.
Junior Member
Вес репутации
59
вроде бы отправилось, до этого выдавалась какая-то ошибка
Вложения
Н-да. Октлючите Восстановление системы. Перед выполнением скрипта обязательно отключите антивирус
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\System Volume Information\_restore{B8B7B2C9-C093-4DFC-8783-0573250F9763}\RP155\A0043114.cmd');
DeleteFile('C:\System Volume Information\_restore{B8B7B2C9-C093-4DFC-8783-0573250F9763}\RP155\A0043141.cmd');
DeleteFile('C:\v.cmd');
DeleteFile('D:\System Volume Information\_restore{B8B7B2C9-C093-4DFC-8783-0573250F9763}\RP155\A0043116.cmd');
DeleteFile('D:\System Volume Information\_restore{B8B7B2C9-C093-4DFC-8783-0573250F9763}\RP155\A0043143.cmd');
DeleteFile('D:\v.cmd');
DeleteFile('E:\System Volume Information\_restore{B8B7B2C9-C093-4DFC-8783-0573250F9763}\RP155\A0043118.cmd');
DeleteFile('E:\System Volume Information\_restore{B8B7B2C9-C093-4DFC-8783-0573250F9763}\RP155\A0043145.cmd');
DeleteFile('E:\v.cmd');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('C:\Documents and Settings\GlamGirls\Local Settings\Application Data\smss.exe');
BC_ImportAll;
BC_DeleteSvc('smtpdrv');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19848
Обновите базы АВЗ. Повторите логи.
Junior Member
Вес репутации
59
Простите, что Вы имеете в виду?
Junior Member
Вес репутации
59
имею в виду, что отправила не те логи.
точнее там не логи, а список карантина в архиве
Ну карантин, как карантин - вирусы в основном. Карантин загрузили, а логи, простите, где?
Junior Member
Вес репутации
59
Вложения
В логах ничего вредоносного
Если играете в онлайн игры, необходимо сменить пароли
Какие проблемы еще остались?
Microsoft Most Valuable Professional in Consumer Security
hijackthis.log дайте посмотреть. Отключите Восстановление системы, там могут быть враги. Потом после отключения включайте.
Junior Member
Вес репутации
59
что такое восстановительные системы?
Вложения