Помогите побороть вирусню

Printable View

03.03.2008, 16:06
umetsky

Вложений: 3

Помогите побороть вирусню

Снес несколько троянов, даунлоадер и Малдроп после этого комп сильно тормозит.

Логи прилагаю посмотрите плиз
03.03.2008, 16:23
Bratez

Пришлите содержимое карантина согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=19048[/url]).
04.03.2008, 16:35
umetsky

Карантин отправлен. Жду вашего вердикта
04.03.2008, 16:52
Bratez

Файл в карантине чистый. На самом деле интересовал C:\autorun.inf, его не оказалось, хотя написано, что добавлен. Кроме него, ничего подозрительного в логах нет. Удалите Ad-Aware, при наличии нормального антивируса она не нужна, и тормозов станет меньше.

[quote]Внимание !!! База поcледний раз обновлялась 12.12.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
[/quote]
Обновите базы AVZ и сделайте логи снова.
04.03.2008, 21:07
umetsky

Вложений: 3

Вот новые логи после обновления баз
Кстати в процессе проверки нашел несколько мулдропов
04.03.2008, 21:13
V_Bond

выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно пиложения 3 правил ...
повторите логи ...
04.03.2008, 22:12
umetsky

Вложений: 3

После скрипта

Логи
04.03.2008, 22:17
V_Bond

в логах ничего подозрительного ...
04.03.2008, 22:25
umetsky

Я еще карантин отсылал как просили. что там?
04.03.2008, 22:29
rubin

[b]Trojan-PSW.Win32.OnLineGames.ryx[/b] C:\WINDOWS\system32\amvo1.dll
[b]Trojan-PSW.Win32.OnLineGames.ryq[/b] C:\autorun.inf
C:\WINDOWS\system32\AcSignIcon.dll - чистый
04.03.2008, 22:33
umetsky

:dash2:МАМО ужасть
04.03.2008, 22:45
akok

Если играете в он-лайн игры, меняйте пароли
04.03.2008, 22:46
umetsky

не играю!
а это не опасно?
Trojan-PSW.Win32.OnLineGames.ryx C:\WINDOWS\system32\amvo1.dll
Trojan-PSW.Win32.OnLineGames.ryq C:\autorun.inf
04.03.2008, 22:50
akok

Нет данный вирус специализируется на краже паролей от игровых аккуантов.

[url=http://www.viruslist.com/ru/find?search_mode=virus&words=Trojan-PSW.Win32.OnLineGames&x=13&y=5]Подробнее[/url]
22.02.2009, 04:14
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.ryg[/B] (DrWEB: Win32.HLLW.Autoruner.1410)[*] c:\\windows\\system32\\amvo1.dll - [B]Trojan-GameThief.Win32.OnLineGames.ryx[/B] (DrWEB: Trojan.PWS.Wsgame.3434)[/LIST][/LIST]