Здравствуйте!
Появилась проблема с этим вирусом. Вероятно, какая-то модификация вируса 3o.exe , поскольку поразили компьютер практически с разницей в пару дней.
Заранее спасибо!
Здравствуйте!
Появилась проблема с этим вирусом. Вероятно, какая-то модификация вируса 3o.exe , поскольку поразили компьютер практически с разницей в пару дней.
Заранее спасибо!
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('v.cmd',''); QuarantineFile('3o.exe',''); QuarantineFile('L:\un9.cmd',''); QuarantineFile('L:\autorun.inf',''); QuarantineFile('K:\un9.cmd',''); QuarantineFile('K:\autorun.inf',''); QuarantineFile('H:\un9.cmd',''); QuarantineFile('H:\autorun.inf',''); QuarantineFile('E:\un9.cmd',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\un9.cmd',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\un9.cmd',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\un9.cmd'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\un9.cmd'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\un9.cmd'); DeleteFile('H:\autorun.inf'); DeleteFile('H:\un9.cmd'); DeleteFile('K:\autorun.inf'); DeleteFile('K:\un9.cmd'); DeleteFile('L:\autorun.inf'); DeleteFile('L:\un9.cmd'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20130
Повторите логи. И меняйте пароли к он-лайн играм, если играете конечно.
вроде бы помогло.
Карантин (на Вашем сервере): 080319_164039_virus_47e1885731492.zip
Остальное - в приложенных файлах.
Огромное спасибо!
Врагов в логах не наблюдается.
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 46
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.dao
- c:\\un9.cmd - Worm.Win32.AutoRun.dao (DrWEB: Trojan.PWS.Wsgame.3603)
- c:\\windows\\system32\\amvo.exe - Worm.Win32.AutoRun.dao (DrWEB: Trojan.PWS.Wsgame.3603)
- c:\\windows\\system32\\amvo0.dll - Worm.Win32.AutoRun.dao (DrWEB: Trojan.PWS.Wsgame.3604)
- d:\\autorun.inf - Worm.Win32.AutoRun.dao
- d:\\un9.cmd - Worm.Win32.AutoRun.dao (DrWEB: Trojan.PWS.Wsgame.3603)
- e:\\autorun.inf - Worm.Win32.AutoRun.dao
- e:\\un9.cmd - Worm.Win32.AutoRun.dao (DrWEB: Trojan.PWS.Wsgame.3603)
- h:\\autorun.inf - Worm.Win32.AutoRun.dao
- h:\\un9.cmd - Worm.Win32.AutoRun.dao (DrWEB: Trojan.PWS.Wsgame.3603)
- k:\\autorun.inf - Worm.Win32.AutoRun.dao
- k:\\un9.cmd - Worm.Win32.AutoRun.dao (DrWEB: Trojan.PWS.Wsgame.3603)
- l:\\autorun.inf - Worm.Win32.AutoRun.dao
- l:\\un9.cmd - Worm.Win32.AutoRun.dao (DrWEB: Trojan.PWS.Wsgame.3603)
Уважаемый(ая) ingram, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.