Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 41.

amvo (заявка № 20653)

  1. #1
    Junior Member Репутация
    Регистрация
    29.03.2008
    Сообщений
    20
    Вес репутации
    32

    Thumbs up amvo

    help please

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  4. #3
    Junior Member Репутация
    Регистрация
    29.03.2008
    Сообщений
    20
    Вес репутации
    32
    сделал все по правилам, только не прикрепляются файлы к сообщению, выдает ошибку загрузки(

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    -выложите всё в одном архиве на стороннем хостинге... ссылку сюда
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  6. #5
    Junior Member Репутация
    Регистрация
    29.03.2008
    Сообщений
    20
    Вес репутации
    32
    вот логи
    http://ifolder.ru/5935962

    Добавлено через 33 минуты

    получилось скачать?
    Последний раз редактировалось alexsmf; 29.03.2008 в 21:58. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    -выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True)
     TerminateProcessByName('c:\windows\system32\cssrss.exe');
     QuarantineFile('H:\jiwsxh39.exe','');
     QuarantineFile('H:\autorun.inf','');
     QuarantineFile('D:\jiwsxh39.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\jiwsxh39.exe','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINNT\system32\runas.exe','');
     QuarantineFile('C:\WINNT\system32\amvo1.dll','');
     QuarantineFile('C:\WINNT\system32\cssrss.exe','');
     QuarantineFile('C:\WINNT\system32\amvo.exe','');
     QuarantineFile('C:\WINNT\system32\amvo0.dll','');
     BC_QrFile('C:\WINNT\System32\Drivers\Tetri5.sys');
     BC_DeleteFile('C:\WINNT\system32\amvo0.dll');
     BC_DeleteFile('C:\WINNT\system32\amvo.exe');
     BC_DeleteFile('C:\WINNT\system32\cssrss.exe');
     BC_DeleteFile('C:\WINNT\system32\amvo1.dll');
     BC_DeleteFile('C:\autorun.inf');
     BC_DeleteFile('C:\jiwsxh39.exe');
     BC_DeleteFile('D:\autorun.inf');
     BC_DeleteFile('D:\jiwsxh39.exe');
     BC_DeleteFile('H:\autorun.inf');
     BC_DeleteFile('H:\jiwsxh39.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ...карантин на http://virusinfo.info/upload_virus.php?tid=20653

    -пофиксить в HijackThis строки
    Код:
    O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINNT\system32\cssrss.exe
    O4 - HKCU\..\Run: [amva] C:\WINNT\system32\amvo.exe
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  8. #7
    Junior Member Репутация
    Регистрация
    29.03.2008
    Сообщений
    20
    Вес репутации
    32
    не выходит

    Ошибка скрипта: ';' expected, позиция [4:2]

    это может быть связано с вытаскиванием флешки?
    Последний раз редактировалось alexsmf; 30.03.2008 в 00:21.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от alexsmf Посмотреть сообщение
    Ошибка скрипта: ';' expected, позиция [4:2]
    это может быть связано с вытаскиванием флешки?
    нет, точку с запяотй вирусом смыло
    Подправил скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\cssrss.exe');
     QuarantineFile('H:\jiwsxh39.exe','');
     QuarantineFile('H:\autorun.inf','');
     QuarantineFile('D:\jiwsxh39.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\jiwsxh39.exe','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINNT\system32\runas.exe','');
     QuarantineFile('C:\WINNT\system32\amvo1.dll','');
     QuarantineFile('C:\WINNT\system32\cssrss.exe','');
     QuarantineFile('C:\WINNT\system32\amvo.exe','');
     QuarantineFile('C:\WINNT\system32\amvo0.dll','');
     BC_QrFile('C:\WINNT\System32\Drivers\Tetri5.sys');
     BC_DeleteFile('C:\WINNT\system32\amvo0.dll');
     BC_DeleteFile('C:\WINNT\system32\amvo.exe');
     BC_DeleteFile('C:\WINNT\system32\cssrss.exe');
     BC_DeleteFile('C:\WINNT\system32\amvo1.dll');
     BC_DeleteFile('C:\autorun.inf');
     BC_DeleteFile('C:\jiwsxh39.exe');
     BC_DeleteFile('D:\autorun.inf');
     BC_DeleteFile('D:\jiwsxh39.exe');
     BC_DeleteFile('H:\autorun.inf');
     BC_DeleteFile('H:\jiwsxh39.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  10. #9
    Junior Member Репутация
    Регистрация
    29.03.2008
    Сообщений
    20
    Вес репутации
    32
    Сделано, прислано, пофикшино.

    что дальше?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от alexsmf Посмотреть сообщение
    Сделано, прислано, пофикшино.
    Ну и зоопарк насобирали - во всех 9 фалах - Trojan-PSW.Win32.OnLineGames.yoi ! Логи повторите

  12. #11
    Junior Member Репутация
    Регистрация
    29.03.2008
    Сообщений
    20
    Вес репутации
    32
    откуда только они берутся(

    вот новые логи.
    Вложения Вложения

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINNT\system32\amvo0.dll');
    DeleteFile('C:\WINNT\system32\amvo.exe');
    DeleteFile('C:\WINNT\system32\amvo1.dll');
    DeleteFile('C:\autorun.inf');
    DeleteFile('C:\WINNT\system32\cssrss.exe');
    DeleteFile('C:\jiwsxh39.exe');
    DeleteFile('D:\autorun.inf');
    DeleteFile('D:\jiwsxh39.exe');
    DeleteFile('H:\autorun.inf');
    DeleteFile('H:\jiwsxh39.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6 );
    ExecuteRepair(8 );
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Повторите логи.
    Последний раз редактировалось Гриша; 30.03.2008 в 12:36.

  14. #13
    Junior Member Репутация
    Регистрация
    29.03.2008
    Сообщений
    20
    Вес репутации
    32
    принимайте
    Вложения Вложения

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;
    QuarantineFile(' C:\WINNT\system32\runas.exe ',' ');
    end.
    Карантин пришлите согласно приложению 3 правил.

  16. #15
    Junior Member Репутация
    Регистрация
    29.03.2008
    Сообщений
    20
    Вес репутации
    32
    в меню файл - просмотр карантина - папка от сегодня - пусто

    Добавлено через 1 минуту

    скрытые файлы вижу. значит ли это что вирус побежден?
    Последний раз редактировалось alexsmf; 30.03.2008 в 19:07. Причина: Добавлено

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Запустите поиск через AVZ
    скрытые файлы вижу. значит ли это что вирус побежден?
    Похоже, но необходимо убедиться
    Microsoft Most Valuable Professional in Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    29.03.2008
    Сообщений
    20
    Вес репутации
    32
    Простите, а что собственно искать?

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49


    Ищите при помощи AVZ runas.exe и пришлите по правилам на иследование.
    Microsoft Most Valuable Professional in Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    29.03.2008
    Сообщений
    20
    Вес репутации
    32
    пишет: Ошибка карантина файла, попытка прямого чтения (runas.exe)
    Карантин с использованием прямого чтения - ошибка

    карантин пуст.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    -а если такой
    Код:
    begin
     BC_QrFile('C:\WINNT\system32\runas.exe');
     BC_ImportQuarantineList
     BC_Activate;
    RebootWindows(true);
    end.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  • Уважаемый(ая) alexsmf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. amvo.exe
      От yara в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.12.2009, 16:55
    2. Та же AMVO % (
      От PaPa в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 04:28
    3. amvo
      От CaRNaGe в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 04:07
    4. amvo.exe и что-то еще...
      От Rambrandt в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.03.2008, 11:50
    5. AMVO
      От belt-chonok в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 02.03.2008, 23:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00940 seconds with 23 queries