Printable View
Взял флэшку, антивирусника в этот момент не было, автозапуск по умолчанию стоял. После запуска, в корне каждого диска начали появляться файлы 3o.exe и autorun.inf. Раньше были проблемы с авторанерами, но этот не лечаться др. вебом, нортоном. Сначала определял, говорил, что вылечил, файлы все равно появлялись и теперь ни 3о, ни авторанер за вирусы не считает, лечить отказывается.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\3o.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('E:\3o.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\3o.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\3o.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\WINDOWS\system32\amvo1.dll','');
QuarantineFile('D:\WINDOWS\system32\avpo.exe','');
QuarantineFile('D:\WINDOWS\system32\amvo.exe','');
QuarantineFile('D:\WINDOWS\system32\amvo0.dll','');
DeleteFile('D:\WINDOWS\system32\amvo0.dll');
DeleteFile('D:\WINDOWS\system32\amvo.exe');
DeleteFile('D:\WINDOWS\system32\avpo.exe');
DeleteFile('D:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\3o.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\3o.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\3o.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\3o.exe');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 праил ...
повторите логи ....
Карантин скинул. Вот логи
больше не вижу ничего подозрительного ....
какие-то проблемы остались ?
Нет. Спасибо огромное! :)
Нам интересно Ваше [url=http://virusinfo.info/showthread.php?t=19883]мнение[/url] о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [url="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе безопасных файлов[/url]. Мы будем Вам очень благодарны!
Удачи!;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.upg[/B] (DrWEB: Win32.HLLW.Autoruner.1491)[*] c:\\3o.exe - [B]Trojan-GameThief.Win32.OnLineGames.upg[/B] (DrWEB: Trojan.PWS.Wsgame.3603)[*] d:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.upg[/B] (DrWEB: Win32.HLLW.Autoruner.1491)[*] d:\\windows\\system32\\amvo.exe - [B]Trojan-GameThief.Win32.OnLineGames.upg[/B] (DrWEB: Trojan.PWS.Wsgame.3603)[*] d:\\windows\\system32\\amvo0.dll - [B]Trojan-GameThief.Win32.OnLineGames.upg[/B] (DrWEB: Trojan.PWS.Wsgame.3604)[*] d:\\windows\\system32\\amvo1.dll - [B]Trojan-GameThief.Win32.OnLineGames.upg[/B] (DrWEB: Trojan.PWS.Wsgame.3604)[*] d:\\3o.exe - [B]Trojan-GameThief.Win32.OnLineGames.upg[/B] (DrWEB: Trojan.PWS.Wsgame.3603)[*] e:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.upg[/B] (DrWEB: Win32.HLLW.Autoruner.1491)[*] e:\\3o.exe - [B]Trojan-GameThief.Win32.OnLineGames.upg[/B] (DrWEB: Trojan.PWS.Wsgame.3603)[*] g:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.upg[/B] (DrWEB: Win32.HLLW.Autoruner.1491)[*] g:\\3o.exe - [B]Trojan-GameThief.Win32.OnLineGames.upg[/B] (DrWEB: Trojan.PWS.Wsgame.3603)[/LIST][/LIST]