Занесли недавно через флешку троян, вот теперь борюсь. Nod32, зараза вообще нифига не видит. Отсканил новым CureIT! - шото прибил, но симптомы остались : диски открываются в новом окне, не дает увидеть скрытые файлы.
Вот что выдал AVZ и Hijackthis:
Занесли недавно через флешку троян, вот теперь борюсь. Nod32, зараза вообще нифига не видит. Отсканил новым CureIT! - шото прибил, но симптомы остались : диски открываются в новом окне, не дает увидеть скрытые файлы.
Вот что выдал AVZ и Hijackthis:
Последний раз редактировалось tehnocat; 28.08.2009 в 17:14.
Выполните в АВЗ
Загрузите карантин согласно приложению 3 правил..Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo1.dll',''); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Обновите базы АВЗ и повторите логи.
Спасибо, но у меня возникла еще одна проблема : во время выбора юзера для загрузки пропала кнопка "Выключить компьютер". AVZ обновил, карантин послал, логи прилагаю:
Последний раз редактировалось tehnocat; 28.08.2009 в 17:14.
Выполните в АВЗ.
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\3o.exe'); DeleteFile('D:\3o.exe'); DeleteFile('E:\3o.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Это Вам знакомо - IP 80.73.8.1
Добавлено через 38 секунд
Да, и меняйте пароли к он-лайн играм.
Последний раз редактировалось wise-wistful; 18.03.2008 в 17:25. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Win32.HLLW.Autoruner.1491)
- c:\\windows\\system32\\amvo1.dll - Packed.Win32.PolyCrypt.h (DrWEB: Trojan.PWS.Wsgame.3604)
- d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Win32.HLLW.Autoruner.1491)
- e:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Win32.HLLW.Autoruner.1491)
Уважаемый(ая) tehnocat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.