Выручайте брацы

Printable View

31.05.2008, 00:00
an0001

Вложений: 1

Выручайте брацы

Отсканировал ноут последней AVZ
нашел он у меня [B][COLOR="Red"]amvo.exe[/COLOR][/B] и [COLOR="Red"][B]amvo0.dll[/B][/COLOR]
пытаюсь их удалить или вылечить никак не выходит они востанавливаются ..
ПОМОГИТЕ пожалуйста Ниже копия из лога!

РЕБЯТ помогите! деньги украдут что теперь пароли от всего менять?

[QUOTE]5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\amvo0.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\amvo0.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура, мышь
C:\WINDOWS\system32\amvo0.dll>>> Нейросеть: файл с вероятностью 0.56% похож на типовой перехватчик событий клавиатуры/мыши[/QUOTE]
31.05.2008, 00:06
V_Bond

[url]http://virusinfo.info/showthread.php?t=1235[/url]
31.05.2008, 01:07
an0001

Вложений: 3

Вот получилось сделал все по инструкции : ниже прикрепленные логи
31.05.2008, 01:28
V_Bond

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
31.05.2008, 02:26
an0001

V_Bond Огромное спасибо

карантин отправил. все прогнал AVZ дряни=0
Что посоветуете сменить пороли от кошельков? етот вирус был на компе более недели.

*********************

Хотел еще спросить как чайник.
на моем ноуте стояла ранее XP потом она заглючила и я сверху
без форматирования поставил опять XP более посвежее
так появилась проблема - не могу зайти в папку МОИ ДОКУМЕНТЫ
пользователя в старой ХР (C:\Documents and Settings\1234) - пишет - ОТКАЗАНО В ДОСТУПЕ, а при скане AVZ
в строке бегут папки и файлы от туда. Никаких паролей на админский вход не было.
Помогите советом что сделать, как пролезть в эту папку, ведь физически файлы на диске есть раз AVZ их сканит...
31.05.2008, 10:18
V_Bond

- пароли меняйте
- для МОИ ДОКУМЕНТЫ настройте доступ для своей учетной записи
- повторите логи ...
31.05.2008, 23:23
an0001

Вложений: 2

- пароли поменял.

со вторым пунктом загвоздка.
сейчас моя учетная запись - администратор и полный доступ.
но папку со старым пользователем открыть не могу пишет нет доступа.
как настроить тоже не знаю истыкал уже все.
пред история!
на ноуте стояла родная XP потом без удаления старой я на верх поставил ХР с CD диска. папка мои документы стала пустая . но на диске
C:\Documents and Settings есть перечень папок пользователей
там есть папка пользователя предидущей ХР (1234) .
но доступа к ней нет ..
Как открыть помогите я так понял винда не дает войти в папку сама но физически файлы сущестуют на диске так как AVZ при скане их перебирает
(никаких паролей при всех инсталяциях XP не назначал)
видно путь к файлам .. ниже прикрепляю скрины.

Посоветуйте что сделать уже незнаю куда еще кликать..
31.05.2008, 23:26
V_Bond

[url]http://support.microsoft.com/kb/308421/ru[/url]
31.05.2008, 23:56
an0001

перечитал мануал ничего не помогает включил все службы сделал все как написано не открывает он кней доступ ! может можно еще спомощью чего нибудь какой нибудь утилитой вынуть файлы
01.06.2008, 00:03
V_Bond

вы так делали ...
правой кнопкой по папке - свойства - безопасность - добавить свою учетную запись - поставить галки полный доступ ...
01.06.2008, 00:05
Rene-gad

[QUOTE=an0001;234698]может можно еще спомощью чего нибудь какой нибудь утилитой вынуть файлы[/QUOTE]
В принципе целЬ достигается любым Лайф-ЦД (BartPE или Konppix): Загружаетесь с компакта и перемещаете нужные файлы куда-нибудь, после чего грузитесь нормально и перемещаете файлы куда и как захотите.
01.06.2008, 00:09
an0001

Вложений: 1

да кликаю праввой кнопкой на папку мои документы
пункт : общий доступ и безопасность и получаю вот такой вот пейзаж
на скрине.видно галка не ставится поле серое.

получается что доступ общий но доступа нет
01.06.2008, 00:23
V_Bond

[QUOTE=an0001;234707]да кликаю праввой кнопкой на папку мои документы
пункт : общий доступ и безопасность и получаю вот такой вот пейзаж
на скрине.видно галка не ставится поле серое.

получается что доступ общий но доступа нет[/QUOTE]
Меню - Сервис - Свойства папки - Вид - Использовать простой общий доступ к файлам, убрать галку
01.06.2008, 00:34
an0001

О- да !!!!!!!!! боже спасибо ! все получилось! сменился владелец! проиндексировалось и заработало..

V_Bond Вам просто ОГРОМНЕЙШАЯ БЛАГОДАРНОСТЬ !!!
восхищен вашим терпением и такими четкими ответами - Настоящий ПРОФИ!
Спасибо!
22.02.2009, 05:38
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.syv[/B] (DrWEB: Trojan.PWS.Wsgame.3434)[*] c:\\windows\\system32\\amvo0.dll - [B]Trojan-GameThief.Win32.OnLineGames.syv[/B] (DrWEB: Trojan.PWS.Wsgame.3434)[/LIST][/LIST]