Выдает ошибку памяти. Локальные диски открыват в новом окне. Не показывает скрытые файлы и папки.
Printable View
Выдает ошибку памяти. Локальные диски открыват в новом окне. Не показывает скрытые файлы и папки.
[url]http://virusinfo.info/showthread.php?t=1235[/url]
[ATTACH]31208[/ATTACH]
[ATTACH]31209[/ATTACH]
[ATTACH]31210[/ATTACH]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ....
[ATTACH]31219[/ATTACH]
[ATTACH]31220[/ATTACH]
[ATTACH]31221[/ATTACH]
c:\WINDOWS\system32\amvo0.dll - [B]Trojan-PSW.Win32.OnLineGames.pvb[/B]
C:\autorun.inf -[B] Trojan-PSW.Win32.OnLineGames.pvb[/B]
D:\autorun.inf - [B]Trojan-PSW.Win32.OnLineGames.pvb[/B]
C:\WINDOWS\system32\amvo.exe - [B]Trojan-PSW.Win32.OnLineGames.pvb[/B]
ylr.exe поищите при помощи авз - сервис поиск файлов на диске и пришлите по правилам ...
ylr.exe я вручную удалил... вместо amvo0.dll было amvo1.dll я тоже его удалил... надеюсь это правильно.
Если играете в онлайн игры, то прищла пора менять пароли.
[quote]amvo1.dll я тоже его удалил... надеюсь это правильно.[/quote]
Это правильно.
В логах больше ничего подозрительного нет.
Имейте ввиду, что зараза пришла на съемном носителе.
Посмотрите, что из этого нужно:
[code]
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
>> Безопасность: разрешен автоматический вход в систему
[/code]
Лишнее отключим.
понятно... спасибо вам всем... отдельное спасибо "V_Bond"у жму "СПАСИБО"
а как можно узнать остались ли какиенибудь вредоносные файлы, приложения на компе?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Bratez а как лишнее отключить?
[quote=Renni;180229]как можно узнать остались ли какиенибудь вредоносные файлы, приложения на компе?[/quote]
Активных точно не осталось, судя по логам. А в латентном состоянии вполне может что-то валяться на диске. Можно выполнить полное сканирование антивирусом, обновив предварительно его базы, или свежим CureIt'ом ([URL]http://www.drweb.ru/download/51/[/URL]).
[size="1"][color="#666686"][B][I]Добавлено через 30 секунд[/I][/B][/color][/size]
Скажите, что именно отключить - сделаем скрипт.