Помогите избавиться от вируса

Printable View

08.02.2008, 08:02
Mike_Revda

Вложений: 3

Помогите избавиться от вируса

Поймали вирус. Помогите пожалуйста. :(
08.02.2008, 08:09
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\tmdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил.

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Повторите логи.
08.02.2008, 08:49
Mike_Revda

Вложений: 3

Повторяю логи.
08.02.2008, 08:52
Mike_Revda

Файлы карантина
08.02.2008, 08:57
Макcим

Где карантин? Там один драйверок есть интересный, нужно проверить.

[size="1"][color="#666686"][B][I]Добавлено через 18 секунд[/I][/B][/color][/size]

Его нужно загрузить сюда [url]http://virusinfo.info/upload_virus.php?tid=17725[/url]

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(true);
QuarantineFile('C:\2ifetri.cmd','');
QuarantineFile('D:\2ifetri.cmd','');
DeleteFile('C:\2ifetri.cmd');
DeleteFile('D:\2ifetri.cmd');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил.
08.02.2008, 09:21
Mike_Revda

Файл карантина отправил
08.02.2008, 09:29
Макcим

Подождем ответ вир. лаба.
08.02.2008, 10:21
Mike_Revda

Спасибо за помощь. :)
08.02.2008, 10:32
Макcим

tmdrv.sys - чистый.
C:\Program Files\Infocrypt\Sbersign\testhash.bat - Вам знаком?

Какие-то проблемы остались?
08.02.2008, 12:36
Mike_Revda

Все сейчас работает. Testhash.bat это для электронной подписи Сбербанка. Он должен быть чистый.
08.02.2008, 13:45
Макcим

В логах всё нормально.

Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!

Удачи!
22.02.2009, 03:52
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]36[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.qmf[/B] (DrWEB: Win32.HLLW.Autoruner)[*] c:\\windows\\system32\\amvo.exe - [B]Trojan-GameThief.Win32.OnLineGames.qks[/B] (DrWEB: Trojan.MulDrop.6474)[*] c:\\windows\\system32\\amvo0.dll - [B]Trojan-GameThief.Win32.OnLineGames.qms[/B] (DrWEB: Trojan.PWS.Wsgame.2387)[*] d:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.qmf[/B] (DrWEB: Win32.HLLW.Autoruner)[/LIST][/LIST]