Система долго перезагружается после сканирования AVZ видит amvo.exe ,но не удаляет каталог system32.Логи сформировал .
Printable View
Система долго перезагружается после сканирования AVZ видит amvo.exe ,но не удаляет каталог system32.Логи сформировал .
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]F2 - REG:system.ini: Shell=Explorer.exe activexdebugger32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe[/CODE]
Загрузите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Признателен мужики после выполнения скрипта система заработала с былой резвостью amvo.exe сдох).Карантин высылаю.
Сделайте новый комплект логов, посмотрим, что там с системой. amvo.exe, amvo0.dll - [b]Worm.Win32.AutoRun.cyi[/b]
Да щас это уже не имеет значения просто надо было работу срочную доделать,а так руководство раскошелилось на новый комп).Вы меня выручили.
Не будет лишним прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\amvo.exe - [B]Worm.Win32.AutoRun.cyi[/B] (DrWEB: Trojan.MulDrop.6474)[*] c:\\windows\\system32\\amvo0.dll - [B]Worm.Win32.AutoRun.cyi[/B] (DrWEB: Trojan.PWS.Wsgame.3434)[*] c:\\windows\\system32\\amvo1.dll - [B]Worm.Win32.AutoRun.cyi[/B] (DrWEB: Trojan.PWS.Wsgame.3434)[/LIST][/LIST]