Добрый вечер! Помогите пожалуйста.... Не запускаются некоторые программы, невозможно включить показ скрытых и системных файлов. Total Commander показывает в корнях дисков файлы x.com и autorun.inf....Антивирусы ничего не видят....:O
Printable View
Добрый вечер! Помогите пожалуйста.... Не запускаются некоторые программы, невозможно включить показ скрытых и системных файлов. Total Commander показывает в корнях дисков файлы x.com и autorun.inf....Антивирусы ничего не видят....:O
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\x.com');
DeleteFile('D:\x.com');
DeleteFile('E:\x.com');
DeleteFile('F:\x.com');
BC_ImportAll;
BC_DeleteFile('C:\WINDOWS\system32\wincab.sys');
BC_DeleteSvc('wincab');
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=18102[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe[/CODE]
3. Обновите базы AVZ и сделайте новые логи
Карантин выслал...080215_100808_virus_47b5b8e8976cd.zip
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Извините, что то я не нахожу там этой строчки, которую надо профиксить....ну нет ее там....что делать?
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
сто раз перепроверил.....в старом логе строчка с amvo.exe была, а сейчас ее нет....
То, что нет - это хорошо
Ау-у-у, что мне делать?:O
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Тогда я обновлю AVZ и вышлю новые логи?
Меняйте пароли от онлайн-игр, если играете.
Повторите логи с п.10 правил
В онлайн игры не играю, логи сейчас пришлю....
логи
BitAccelerator - удалите это адваре
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Больше ничего вредоносного...
Какие проблемы еще остались?
Спасибо! Удалю......я комп перегружу и посмотрю....
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
Спасибо! Вроде все нормально.....теперь можно включить автозагрузку с дисков? или не стоит....И пожалуйста, посоветуйте антивирус....У меня стоит лицензионный Nod32.....но..но..но...
Лучше заткнуть всю автозагрузку, кроме запуска CD/DVD
[url]http://virusinfo.info/showthread.php?t=16459[/url]
Под ограниченным юзером привыкайте работать , а не под админом - на сегодняшний день >90 процентов зловредов используют халявные права админа .
Ну если лицензионный, проверьте реакцию лаборатории nod на вашу просьбу и отправьте им копии зверьков, посмотрите ответят( когда ? ) или нет :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Worm.Win32.AutoRun.cnw[/B] (DrWEB: Win32.HLLW.Autoruner.1286)[*] c:\\windows\\system32\\amvo.exe - [B]Trojan-GameThief.Win32.OnLineGames.rbj[/B] (DrWEB: Trojan.MulDrop.6474)[*] d:\\autorun.inf - [B]Worm.Win32.AutoRun.cnw[/B] (DrWEB: Win32.HLLW.Autoruner.1286)[*] e:\\autorun.inf - [B]Worm.Win32.AutoRun.cnw[/B] (DrWEB: Win32.HLLW.Autoruner.1286)[*] f:\\autorun.inf - [B]Worm.Win32.AutoRun.cnw[/B] (DrWEB: Win32.HLLW.Autoruner.1286)[/LIST][/LIST]