Ребят вставил чистую флешку и снова заразил комп вирусом amvo, помоигте мне плз избавиться от него
Ребят вставил чистую флешку и снова заразил комп вирусом amvo, помоигте мне плз избавиться от него
Чтобы в будущем таких недоразумений больше не происходило, почитайте эту тему после лечения
Скачать,меню,File,появится аналог проводника,найти:Yrk46.sys,правая кнопка мыши Force Delete.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\3o.exe',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('D:\3o.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\3o.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe',''); QuarantineFile('C:\WINDOWS\system32\vedxga1me4t1.exe',''); QuarantineFile('C:\WINDOWS\system32\wkkm474.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\Help\oqtxde.chm',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Yrk46.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteService('Yrk46'); DeleteFile('C:\WINDOWS\system32\Drivers\Yrk46.sys'); DeleteService('oqtxde'); DeleteFile('C:\WINDOWS\Help\oqtxde.chm'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\wkkm474.exe'); DeleteFile('C:\WINDOWS\system32\vedxga1me4t1.exe'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\3o.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\3o.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\3o.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Yrk46 '); BC_DeleteSvc('oqtxde '); BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21798
Скачайте новую версию AVZ(4.30) и повторите логи.
логи на старой версии новую не могу скачать(
карантин выслал
Карантин:
wkkm474.exe-not-a-virus:AdWare.Win32.BHO.ajs
vedxga1me4t1.exe-Trojan-Downloader.Win32.Tibs.xu
cftmon.exe-Trojan-Downloader.Win32.Agent.lab
amvo0.dll,amvo.exe,autorun.inf,3o.exe-Trojan-PSW.Win32.OnLineGames.upg
SETUPAPI.dll- Trojan-Spy.Win32.Webmoner.fv
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Обновите базы и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Yrk46'); DeleteFile('C:\WINDOWS\System32\Drivers\Yrk46.sys'); DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Yrk46 '); BC_Activate; RebootWindows(true); end.
К сожелению не могу обновить базы т.к. для этого нужно сказать новую версию AVZ а у меня не получается скачать её. Логи со старой версии(
Для этого не нужно качать новую версию
В логах чисто,жалобы есть?
спс вам огромное, теперь все в порядке
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 41
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Win32.HLLW.Autoruner.1491)
- c:\\documents and settings\\localservice\\local settings\\application data\\cftmon.exe - Trojan-Downloader.Win32.Agent.lab (DrWEB: Trojan.PWS.Femail)
- c:\\program files\\internet explorer\\setupapi.dll - Trojan-Spy.Win32.Webmoner.fv (DrWEB: Trojan.PWS.Webmonier.30)
- c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Trojan.PWS.Wsgame.3603)
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Trojan.PWS.Wsgame.3604)
- c:\\windows\\system32\\vedxga1me4t1.exe - Trojan-Downloader.Win32.Tibs.xu (DrWEB: Trojan.DownLoader.19256)
- c:\\windows\\system32\\wkkm474.exe - not-a-virus:AdWare.Win32.BHO.ajs (DrWEB: Adware.Bho)
- c:\\3o.exe - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Trojan.PWS.Wsgame.3603)
- d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Win32.HLLW.Autoruner.1491)
- d:\\3o.exe - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Trojan.PWS.Wsgame.3603)
- g:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Win32.HLLW.Autoruner.1491)
- g:\\3o.exe - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Trojan.PWS.Wsgame.3603)
Уважаемый(ая) CrazyDope, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.