Ребенко попался на лохотрон по легкому заработку в инете... понаставил прог... результат на лицо (((
Printable View
Ребенко попался на лохотрон по легкому заработку в инете... понаставил прог... результат на лицо (((
Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\v.com','');
QuarantineFile('C:\Program Files\Rapidown\rapidown.exe','');
QuarantineFile('C:\PROGRA~1\Rapidown\rapi310.dll','');
QuarantineFile('Winlognotif.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\v.com');
DeleteFile('C:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=19610[/url]).
в джеке пофиксил, скрипт выполнил... но поскольку меня не было пару дней, то в карантине теперь две папки, датированные 12 и 14 числом соответственно... какую именно архивировать и высылать? если надо обе - то как это сделать (в правилах указывают, что отправлять следует только один файл)
Какого числа скрипт делали, за то и карантин нужен.
файл закачен
Выполните следующий скрипт:
[code]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\32e2.com','');
DeleteFile('C:\32e2.com');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Пришлите свежий карантин, если будет не пуст.
Обновите базы AVZ и сделайте логи еще раз.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\v.com - [B]Trojan-GameThief.Win32.OnLineGames.too[/B] (DrWEB: Trojan.PWS.Wsgame.3603)[*] c:\\windows\\system32\\amvo.exe - [B]Trojan-GameThief.Win32.OnLineGames.uek[/B] (DrWEB: Trojan.PWS.Wsgame.3603)[*] c:\\windows\\system32\\amvo1.dll - [B]Trojan-GameThief.Win32.OnLineGames.uek[/B] (DrWEB: Trojan.PWS.Wsgame.3604)[/LIST][/LIST]