Junior Member
Вес репутации
59
3o.exe и autorun.inf
Взял флэшку, антивирусника в этот момент не было, автозапуск по умолчанию стоял. После запуска, в корне каждого диска начали появляться файлы 3o.exe и autorun.inf. Раньше были проблемы с авторанерами, но этот не лечаться др. вебом, нортоном. Сначала определял, говорил, что вылечил, файлы все равно появлялись и теперь ни 3о, ни авторанер за вирусы не считает, лечить отказывается.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\3o.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('E:\3o.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\3o.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\3o.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\WINDOWS\system32\amvo1.dll','');
QuarantineFile('D:\WINDOWS\system32\avpo.exe','');
QuarantineFile('D:\WINDOWS\system32\amvo.exe','');
QuarantineFile('D:\WINDOWS\system32\amvo0.dll','');
DeleteFile('D:\WINDOWS\system32\amvo0.dll');
DeleteFile('D:\WINDOWS\system32\amvo.exe');
DeleteFile('D:\WINDOWS\system32\avpo.exe');
DeleteFile('D:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\3o.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\3o.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\3o.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\3o.exe');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 праил ...
повторите логи ....
Junior Member
Вес репутации
59
Карантин скинул. Вот логи
Вложения
больше не вижу ничего подозрительного ....
какие-то проблемы остались ?
Junior Member
Вес репутации
59
Нет. Спасибо огромное!
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе безопасных файлов . Мы будем Вам очень благодарны!
Удачи!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 15 В ходе лечения обнаружены вредоносные программы:
c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Win32.HLLW.Autoruner.1491) c:\\3o.exe - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Trojan.PWS.Wsgame.3603) d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Win32.HLLW.Autoruner.1491) d:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Trojan.PWS.Wsgame.3603) d:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Trojan.PWS.Wsgame.3604) d:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Trojan.PWS.Wsgame.3604) d:\\3o.exe - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Trojan.PWS.Wsgame.3603) e:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Win32.HLLW.Autoruner.1491) e:\\3o.exe - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Trojan.PWS.Wsgame.3603) g:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Win32.HLLW.Autoruner.1491) g:\\3o.exe - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Trojan.PWS.Wsgame.3603)