Printable View
добрый день.
1.столкнулся с amvo.exe и autorun.inf
2.провел диагностику AVZ и HijackTHis по инструкции
3.прикрепляю логи (скриптами из аналогичных постов не пользовался пока, ибо сказано что нельзя)
п.с. после AVZ перестало нормально заходить на диски С и D. При двойном щелчке Выдает окошко "Открыть с помощью". Заходит только через проводник. Что с этим модно сделать.
Спасибо
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
QuarantineFile('C:\WINDOWS\Installer\{AC76BA86-1050-0000-7760-000000000003}\_SC_Acrobat.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{4B1264E0-1260-4342-9B65-3656AAC71409}\mpengine.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=22522[/url] ).
Сделайте новые логи.
спасибо. сделал. логи прикрепляю, карантин будет через 5 минут
Проблемы какие-то наблюдаются? Карантин не вижу Вы загружали?
карантин загружен минуту назад. касательно проблем - нужно время я думаю. на данный момент все ок. на диски все стало заходить без проблем.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.syv[/B] (DrWEB: Trojan.PWS.Wsgame.3434)[*] c:\\windows\\system32\\amvo0.dll - [B]Trojan-GameThief.Win32.OnLineGames.syv[/B] (DrWEB: Trojan.PWS.Wsgame.3434)[*] d:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.syv[/B] (DrWEB: Trojan.PWS.Wsgame.3434)[*] f:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.syv[/B] (DrWEB: Trojan.PWS.Wsgame.3434)[*] g:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.syv[/B] (DrWEB: Trojan.PWS.Wsgame.3434)[/LIST][/LIST]