Показано с 1 по 4 из 4.

Need to get rid of amvo and un9.cmd virus

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2008
    Адрес
    Zimbabwe
    Сообщений
    2
    Вес репутации
    59

    Thumbs up Need to get rid of amvo and un9.cmd virus

    I have been infected by a virus that disables the viewing of hidden files. no matter how many times I select the radio option to view hidden files in 'folder options' when i check back, it has gone back to select the option to hide them.
    I have seen files like un9.cmd and some autorun.inf files in the c: root folder. Also some amvo files detected in the system32 folder.

    What annoys is that after doing a system scan with Symantec and even NOD32 the files are quarantined (and I delete them from the quarantine and other precaustions (turning off system restore before full scan, deleting all temporary folder files etc...)) the machine gets infected again after its exposed to infected removable media. How do i get rid of this virus for good? How do I make sure that its not infected again?

    I have attached the log files from AVZ and HJT.

    Thank you.
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    AVZ - File - Custom scripts
    Execute the following script (copy it, paste it in the script window of AVZ and execute):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Installer\d0f715.msi','');
     QuarantineFile('C:\Program Files\Dell\QuickSet\dadkeyb.dll','');
     QuarantineFile('C:\WINDOWS\system32\wxvault.dll','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS','');
     QuarantineFile('C:\WINDOWS\system32\preflib.dll','');
     QuarantineFile('C:\WINDOWS\system32\detoured.dll','');
     QuarantineFile('C:\WINDOWS\System32\bcm1xsup.dll','');
     QuarantineFile('c:\windows\system32\wltrysvc.exe','');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    Your computer will reboot.
    Upload the quarantined files according to the Appendix 3 of the rules. (please upload using the link http://virusinfo.info/upload_virus_eng.php?tid=20559 )

  3. #3
    Junior Member Репутация
    Регистрация
    27.03.2008
    Адрес
    Zimbabwe
    Сообщений
    2
    Вес репутации
    59

    Just did

    I have uploaded the quarantined files.

    Thanks.

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Files bcm1xsup.dll, d0f715.msi, dadkeyb.dll, detoured.dll, preflib.dll, wltrysvc.exe, wxvault.dll is clean.

    Цитата Сообщение от akumudzi
    How do I make sure that its not infected again?
    1) Hold Shift key then attach flash disk to prevent autorun or disable it. http://en.wikipedia.org/wiki/Autorun
    2) Don't do double click on flash disk, use folders tree.
    3) Use some other AV.

Похожие темы

  1. amvo
    От IceK в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 22.02.2009, 08:33
  2. amvo
    От AndRoom в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 22.02.2009, 03:59
  3. AMVO...
    От Osiris в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 22.02.2009, 03:45
  4. amvo.exe и что-то еще...
    От Rambrandt в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 05.03.2008, 11:50
  5. amvo.exe
    От dakins в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 08.02.2008, 01:27

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00900 seconds with 20 queries