-
Не видно файлов в корне диска, иногда выпадает в синий экран при выключении
Доброго здоровья!
Почистился в SafeMode, части отчётов, почему-то отчёт сохранился не с начала:
C:\WINDOWS\system32\amvo.exe инфицирован Trojan.PWS.Wsgame.2387
C:\WINDOWS\system32\amvo0.dll инфицирован Trojan.PWS.Gamania.6676
D:\80avp08.com инфицирован Trojan.PWS.Wsgame.2387
D:\autorun.inf инфицирован Win32.HLLW.Autoruner.1831
D:\System Volume Information\_restore{CC1D4035-A58A-4FC3-BF5E-3BA58C474347}\RP109\A0050469.com инфицирован Trojan.PWS.Wsgame.2387
D:\System Volume Information\_restore{CC1D4035-A58A-4FC3-BF5E-3BA58C474347}\RP109\A0050470.inf инфицирован Win32.HLLW.Autoruner.1831
C:\80avp08.com - удален
C:\Documents and Settings\Администратор\Local Settings\Temp\2.dll - удален
C:\WINDOWS\system32\amvo.exe - удален
C:\WINDOWS\system32\amvo0.dll - удален
D:\80avp08.com - удален
D:\System Volume Information\_restore{CC1D4035-A58A-4FC3-BF5E-3BA58C474347}\RP109\A0050469.com - удален
D:\System Volume Information\_restore{CC1D4035-A58A-4FC3-BF5E-3BA58C474347}\RP109\A0050470.inf - удален
Master Boot Record HDD1 - Ok
Active OS/2 or WinNT Boot Sector HDD1 - Ok
OS/2 or WinNT Boot Sector HDD1 - Ok
После перезагрузки этих файлов больше не обнаруживается, но системных и невидимых файлов сделать видимыми не удаётся.
Также не удаётся удалить папку C:\Documents and Settings\Администратор\Local Settings\Temp\Temporary Internet Files\Content.IE5\SLYROLEZ с кучей файлов - ПРОСТО на Shift+Del - никакой реакции!
Отчёты прилагаются.
Последний раз редактировалось serjga; 22.06.2009 в 15:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
-
-
Осталось подозрение на присутствие мусора.
Винт иногда шаркает почему-то.
Там ещё в диагностике AVZ много автостартов и ещё всякой ерунды - как это отменить для безопасности работы со сменными носителями и в интернете?
Учетную запись Гостя выключил.
Логи прилагаю.
Спасибо!
Последний раз редактировалось serjga; 22.06.2009 в 15:52.
-
Уважаемые мастера, ответьте, пожалуйста мне!
Скоро тачку ставить.
Спасибо!
-
Заново зараженную флешку вставили, опять лечиться надо
Отключите автозапуск с флешек, см. в разделе "Чаво".
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
В "Мастере решения проблем" решить след. вопросы:
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
ОПЯТЬ AMVO ?!?!?!
Я ж всё почистил и ничего не вставлял! ОТКУДА?!
Да и CureIt больше ничего не находиТ!
Невидимые файлы теперь видны - настройки не сбрасываются!
Что-то в логах последних? ЧТО?!
Добавлено через 16 минут
Не могу найти "Чаво" здесь.
А "Мастер решения проблем" - где?
Последний раз редактировалось serjga; 03.06.2008 в 12:09.
Причина: Добавлено
-
Сообщение от
serjga
Не могу найти "Чаво" здесь.
http://virusinfo.info/forumdisplay.php?f=70
Сообщение от
serjga
А "Мастер решения проблем" - где?
В AVZ. Файл - Мастер поиска и устранения проблем.
-
-
Выполнил скрипт из раздела "Чаво" по отключению автозапуска ВСЕГО и CD отдельно. Анализ AVZ показал, что скрипт отключения CD не сработал - отключал его с помощью "Мастера.."
Сделал логи AVZ по правилам. Потом отменил опасные службы и выполнил последний скан hijackthis
Логи высылаю.
Жду ваших результатов!
Спасибо!
Кстати: почему-то в установке-удалении программ нету Неро7. И мастер неровский удалять его не хочет, говорит, что инсталлер его не видит установленным! Как быть?
Последний раз редактировалось serjga; 22.06.2009 в 15:52.
-
Сообщение от
serjga
скрипт отключения CD не сработал
А кто Вам такой скрипт давал?
Кстати: почему-то в установке-удалении программ нету Неро7.
Мы его не удаляли. Установите Неро по новой, потом удалите, если не захотите его иметь.
В логах ничего плохого не видно, но Сервис Пак 3 установить нужно как можно скорее.
-
-
В ссылке на удаление автостарта ВСЕГО кроме CD была ссылка внизу на удаление автостарта CD отдельно.
Вот скрипт тот:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun ', 0);
RebootWindows(true);
end.
После проверки AVZ он показал присутствие автостарта CD. ОТменил при помощи мастера.
Спасибо ВАМ!
УДАЧ!
Добавлено через 12 минут
вот ссылка на отключение автостарта ВСЕГО, кроме CD http://virusinfo.info/showthread.php?t=16459, внутри там искомая ссылка
Последний раз редактировалось serjga; 03.06.2008 в 16:16.
Причина: Добавлено
-
В принципе если Вам хочется управлять автозапуском, возьмите TweakUI. Там Вы можете удалить/восстановить это по необходимости
-