В свойствах компьютера появилась надпись: "Компьютер: By Hacker !Spirit-VD!"

**2reckiy** · 01.05.2008, 21:51

При нажатии кнопки "Сведения о поддержке" открывается окно с текстом:

Доброе время суток Ламер!
К делу забыл сказать, чё тебя поимели как хотели!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 01.05.2008, 21:58

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
 QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
 QuarantineFile('C:\PROGRA~1\ALIVEM~1\TEXTTO~1\IETOOL~1.DLL','');
 DeleteFile('C:\WINDOWS\system32\amvo0.dll');
 DeleteFile('C:\WINDOWS\system32\amvo1.dll');
 DeleteFile('C:\WINDOWS\system32\oeminfo.ini');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...

**2reckiy** · 01.05.2008, 22:43

Карантин пришел? вроде не было ошибок...

Добавлено через 21 минуту

после выполнения скрипта, зрительно проблема исчезла(т.е. в свойствах "Моего компьютера" нет посторонних надписей),
Можно ли считать что все ок???

**V_Bond** · 01.05.2008, 22:46

карантина нет ...

**2reckiy** · 01.05.2008, 22:54

Еще раз выслал карантин, если есть проблемы с посылкой карантина , можно ли его прикрепить к сообщению разбив на файлы...?

**V_Bond** · 01.05.2008, 22:59

карантин прикреплять нельзя ...
попробуйте отправить еще раз ...

**2reckiy** · 01.05.2008, 23:00

Файл закачан, спасибо!

думаю втретий раз получится...)

**Alex Plutoff** · 01.05.2008, 23:11

-карантин на месте... логи повторите

**2reckiy** · 01.05.2008, 23:29

новые логи...

**V_Bond** · 01.05.2008, 23:48

карантина я так и не увидел .... вы сюда http://virusinfo.info/upload_virus.php?tid=22344 закачивали ...

**2reckiy** · 01.05.2008, 23:51

Сообщение от V_Bond

карантина я так и не увидел .... вы сюда http://virusinfo.info/upload_virus.php?tid=22344 закачивали ...

Да!!! три раза...

Добавлено через 1 минуту

Сообщение от Alex Plutoff

-карантин на месте... логи повторите

А он как увидел?
если надо я еще кину карантин... )

**Гриша** · 01.05.2008, 23:55

Не надо,карантин на месте,подождем ответа аналитиков

**2reckiy** · 01.05.2008, 23:56

Ок)
А можно узнать, что вообще произошло с ком-ом? Это вирус, или взлом? о_0

**Гриша** · 01.05.2008, 23:58

amvo1.dll,amvo0.dll-это трояны,при чем один из них очень свежий,Касперским пока не детектятся

**Alex Plutoff** · 02.05.2008, 09:15

-файл HOSTS нуждается в чистке... если что-то(или всё) из его содержимого прописывали Вы, то посмотрите всё ли там нужное, в противном случае выполните в AVZ

Код:

begin
 ClearHostsFile;
end.

**Гриша** · 02.05.2008, 10:17

amvo1.dll - Trojan-PSW.Win32.OnLineGames.acsq

IETOOL~1.DLL

Вредоносный код в файле не обнаружен.

В логах чисто,жалобы есть?

**2reckiy** · 02.05.2008, 14:33

Сообщение от Гриша

amvo1.dll - Trojan-PSW.Win32.OnLineGames.acsq

В логах чисто,жалобы есть?

Жалоб нет, т.к. я не специалист в логах наверняка сказать не могу, нр на первый взгляд все нормально...
вот последние логи...

**2reckiy** · 02.05.2008, 14:36

3 лог не помещается...

**wise-wistful** · 02.05.2008, 14:39

Через мой кабинет--разное--вложения удалите один из ранее размещённых логов.

Добавлено через 55 секунд

Пароли к он-лайн играм меняйте, если играете конечно.

**2reckiy** · 02.05.2008, 14:42

Сообщение от wise-wistful

Пароли к он-лайн играм меняйте, если играете конечно.

только к играм или же ко всем аккаунтам?
вот третий лог...

В свойствах компьютера появилась надпись: "Компьютер: By Hacker !Spirit-VD!" (заявка № 22344)

Опции темы