Показано с 1 по 15 из 15.

Выручайте брацы (заявка № 23772)

  1. #1
    Junior Member Репутация
    Регистрация
    30.05.2008
    Сообщений
    10
    Вес репутации
    32

    Thumbs up Выручайте брацы

    Отсканировал ноут последней AVZ
    нашел он у меня amvo.exe и amvo0.dll
    пытаюсь их удалить или вылечить никак не выходит они востанавливаются ..
    ПОМОГИТЕ пожалуйста Ниже копия из лога!

    РЕБЯТ помогите! деньги украдут что теперь пароли от всего менять?

    5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
    C:\WINDOWS\system32\amvo0.dll --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\amvo0.dll>>> Поведенческий анализ
    1. Реагирует на события: клавиатура, мышь
    C:\WINDOWS\system32\amvo0.dll>>> Нейросеть: файл с вероятностью 0.56% похож на типовой перехватчик событий клавиатуры/мыши
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497

  4. #3
    Junior Member Репутация
    Регистрация
    30.05.2008
    Сообщений
    10
    Вес репутации
    32
    Вот получилось сделал все по инструкции : ниже прикрепленные логи
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\WINDOWS\system32\wincab.sys');
     DeleteFile('C:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    30.05.2008
    Сообщений
    10
    Вес репутации
    32
    V_Bond Огромное спасибо

    карантин отправил. все прогнал AVZ дряни=0
    Что посоветуете сменить пороли от кошельков? етот вирус был на компе более недели.

    *********************

    Хотел еще спросить как чайник.
    на моем ноуте стояла ранее XP потом она заглючила и я сверху
    без форматирования поставил опять XP более посвежее
    так появилась проблема - не могу зайти в папку МОИ ДОКУМЕНТЫ
    пользователя в старой ХР (C:\Documents and Settings\1234) - пишет - ОТКАЗАНО В ДОСТУПЕ, а при скане AVZ
    в строке бегут папки и файлы от туда. Никаких паролей на админский вход не было.
    Помогите советом что сделать, как пролезть в эту папку, ведь физически файлы на диске есть раз AVZ их сканит...

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    - пароли меняйте
    - для МОИ ДОКУМЕНТЫ настройте доступ для своей учетной записи
    - повторите логи ...

  8. #7
    Junior Member Репутация
    Регистрация
    30.05.2008
    Сообщений
    10
    Вес репутации
    32
    - пароли поменял.

    со вторым пунктом загвоздка.
    сейчас моя учетная запись - администратор и полный доступ.
    но папку со старым пользователем открыть не могу пишет нет доступа.
    как настроить тоже не знаю истыкал уже все.
    пред история!
    на ноуте стояла родная XP потом без удаления старой я на верх поставил ХР с CD диска. папка мои документы стала пустая . но на диске
    C:\Documents and Settings есть перечень папок пользователей
    там есть папка пользователя предидущей ХР (1234) .
    но доступа к ней нет ..
    Как открыть помогите я так понял винда не дает войти в папку сама но физически файлы сущестуют на диске так как AVZ при скане их перебирает
    (никаких паролей при всех инсталяциях XP не назначал)
    видно путь к файлам .. ниже прикрепляю скрины.

    Посоветуйте что сделать уже незнаю куда еще кликать..
    Изображения Изображения
    • Тип файла: jpg 1234.JPG (50.4 Кб, 5 просмотров)
    • Тип файла: jpg 12345.JPG (70.3 Кб, 4 просмотров)

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497

  10. #9
    Junior Member Репутация
    Регистрация
    30.05.2008
    Сообщений
    10
    Вес репутации
    32
    перечитал мануал ничего не помогает включил все службы сделал все как написано не открывает он кней доступ ! может можно еще спомощью чего нибудь какой нибудь утилитой вынуть файлы

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    вы так делали ...
    правой кнопкой по папке - свойства - безопасность - добавить свою учетную запись - поставить галки полный доступ ...

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от an0001 Посмотреть сообщение
    может можно еще спомощью чего нибудь какой нибудь утилитой вынуть файлы
    В принципе целЬ достигается любым Лайф-ЦД (BartPE или Konppix): Загружаетесь с компакта и перемещаете нужные файлы куда-нибудь, после чего грузитесь нормально и перемещаете файлы куда и как захотите.

  13. #12
    Junior Member Репутация
    Регистрация
    30.05.2008
    Сообщений
    10
    Вес репутации
    32
    да кликаю праввой кнопкой на папку мои документы
    пункт : общий доступ и безопасность и получаю вот такой вот пейзаж
    на скрине.видно галка не ставится поле серое.

    получается что доступ общий но доступа нет
    Изображения Изображения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Цитата Сообщение от an0001 Посмотреть сообщение
    да кликаю праввой кнопкой на папку мои документы
    пункт : общий доступ и безопасность и получаю вот такой вот пейзаж
    на скрине.видно галка не ставится поле серое.

    получается что доступ общий но доступа нет
    Меню - Сервис - Свойства папки - Вид - Использовать простой общий доступ к файлам, убрать галку

  15. #14
    Junior Member Репутация
    Регистрация
    30.05.2008
    Сообщений
    10
    Вес репутации
    32
    О- да !!!!!!!!! боже спасибо ! все получилось! сменился владелец! проиндексировалось и заработало..

    V_Bond Вам просто ОГРОМНЕЙШАЯ БЛАГОДАРНОСТЬ !!!
    восхищен вашим терпением и такими четкими ответами - Настоящий ПРОФИ!
    Спасибо!

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,540
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.syv (DrWEB: Trojan.PWS.Wsgame.3434)
      2. c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.syv (DrWEB: Trojan.PWS.Wsgame.3434)


  • Уважаемый(ая) an0001, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Выручайте
      От aska93 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.02.2012, 01:18
    2. выручайте!!!!
      От vasjamontana в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.02.2011, 13:28
    3. Выручайте!!!!
      От avantage в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 29.11.2009, 19:25
    4. Выручайте
      От иванников в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.09.2009, 18:38
    5. Выручайте!
      От vector в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.02.2009, 11:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00414 seconds with 22 queries