Ребят вставил чистую флешку и снова заразил комп вирусом amvo, помоигте мне плз избавиться от него
Printable View
Ребят вставил чистую флешку и снова заразил комп вирусом amvo, помоигте мне плз избавиться от него
[QUOTE=CrazyDope;218009]Ребят вставил чистую флешку и снова заразил комп вирусом amvo, помоигте мне плз избавиться от него[/QUOTE]
Чтобы в будущем таких недоразумений больше не происходило, почитайте [URL="http://virusinfo.info/showthread.php?t=20291"]эту тему[/URL] [B]после лечения[/B]
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:Yrk46.sys,правая кнопка мыши Force Delete.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\3o.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('D:\3o.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\3o.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe','');
QuarantineFile('C:\WINDOWS\system32\vedxga1me4t1.exe','');
QuarantineFile('C:\WINDOWS\system32\wkkm474.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\Help\oqtxde.chm','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Yrk46.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteService('Yrk46');
DeleteFile('C:\WINDOWS\system32\Drivers\Yrk46.sys');
DeleteService('oqtxde');
DeleteFile('C:\WINDOWS\Help\oqtxde.chm');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\wkkm474.exe');
DeleteFile('C:\WINDOWS\system32\vedxga1me4t1.exe');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\3o.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\3o.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\3o.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Yrk46 ');
BC_DeleteSvc('oqtxde ');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=21798[/url]
Скачайте новую версию AVZ(4.30) и повторите логи.
логи на старой версии новую не могу скачать(
карантин выслал
Карантин:
wkkm474.exe-[B]not-a-virus:AdWare.Win32.BHO.ajs[/B]
vedxga1me4t1.exe-[B]Trojan-Downloader.Win32.Tibs.xu[/B]
cftmon.exe-[B]Trojan-Downloader.Win32.Agent.lab [/B]
amvo0.dll,amvo.exe,autorun.inf,3o.exe-[B]Trojan-PSW.Win32.OnLineGames.upg[/B]
SETUPAPI.dll- [B]Trojan-Spy.Win32.Webmoner.fv[/B]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Yrk46');
DeleteFile('C:\WINDOWS\System32\Drivers\Yrk46.sys');
DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Yrk46 ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Обновите базы и повторите логи.
К сожелению не могу обновить базы т.к. для этого нужно сказать новую версию AVZ а у меня не получается скачать её. Логи со старой версии(
Для этого не нужно качать новую версию;)
В логах чисто,жалобы есть?
спс вам огромное, теперь все в порядке
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение [/URL]о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]41[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.upg[/B] (DrWEB: Win32.HLLW.Autoruner.1491)[*] c:\\documents and settings\\localservice\\local settings\\application data\\cftmon.exe - [B]Trojan-Downloader.Win32.Agent.lab[/B] (DrWEB: Trojan.PWS.Femail)[*] c:\\program files\\internet explorer\\setupapi.dll - [B]Trojan-Spy.Win32.Webmoner.fv[/B] (DrWEB: Trojan.PWS.Webmonier.30)[*] c:\\windows\\system32\\amvo.exe - [B]Trojan-GameThief.Win32.OnLineGames.upg[/B] (DrWEB: Trojan.PWS.Wsgame.3603)[*] c:\\windows\\system32\\amvo0.dll - [B]Trojan-GameThief.Win32.OnLineGames.upg[/B] (DrWEB: Trojan.PWS.Wsgame.3604)[*] c:\\windows\\system32\\vedxga1me4t1.exe - [B]Trojan-Downloader.Win32.Tibs.xu[/B] (DrWEB: Trojan.DownLoader.19256)[*] c:\\windows\\system32\\wkkm474.exe - [B]not-a-virus:AdWare.Win32.BHO.ajs[/B] (DrWEB: Adware.Bho)[*] c:\\3o.exe - [B]Trojan-GameThief.Win32.OnLineGames.upg[/B] (DrWEB: Trojan.PWS.Wsgame.3603)[*] d:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.upg[/B] (DrWEB: Win32.HLLW.Autoruner.1491)[*] d:\\3o.exe - [B]Trojan-GameThief.Win32.OnLineGames.upg[/B] (DrWEB: Trojan.PWS.Wsgame.3603)[*] g:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.upg[/B] (DrWEB: Win32.HLLW.Autoruner.1491)[*] g:\\3o.exe - [B]Trojan-GameThief.Win32.OnLineGames.upg[/B] (DrWEB: Trojan.PWS.Wsgame.3603)[/LIST][/LIST]