При нажатии кнопки "Сведения о поддержке" открывается окно с текстом:
Доброе время суток Ламер!
К делу забыл сказать, чё тебя поимели как хотели! :))) Smile
-----------------------
| |
| By Hacker !SpiRiT-VD! |
| year2007 |
-----------------------
При нажатии кнопки "Сведения о поддержке" открывается окно с текстом:
Доброе время суток Ламер!
К делу забыл сказать, чё тебя поимели как хотели! :))) Smile
-----------------------
| |
| By Hacker !SpiRiT-VD! |
| year2007 |
-----------------------
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
QuarantineFile('C:\PROGRA~1\ALIVEM~1\TEXTTO~1\IETOOL~1.DLL','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\WINDOWS\system32\oeminfo.ini');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
Карантин пришел? вроде не было ошибок...
[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]
после выполнения скрипта, зрительно проблема исчезла(т.е. в свойствах "Моего компьютера" нет посторонних надписей),
Можно ли считать что все ок???
карантина нет ...
Еще раз выслал карантин, если есть проблемы с посылкой карантина , можно ли его прикрепить к сообщению разбив на файлы...?
карантин прикреплять нельзя ...
попробуйте отправить еще раз ...
[B]Файл закачан, спасибо![/B]
думаю втретий раз получится...)
-карантин на месте... логи повторите
новые логи...
карантина я так и не увидел .... вы сюда [url]http://virusinfo.info/upload_virus.php?tid=22344[/url] закачивали ...
[quote=V_Bond;222580]карантина я так и не увидел .... вы сюда [URL]http://virusinfo.info/upload_virus.php?tid=22344[/URL] закачивали ...[/quote]
Да!!! три раза...
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[quote=Alex Plutoff;222571]-карантин на месте... логи повторите[/quote]
А он как увидел?
если надо я еще кину карантин... )
Не надо,карантин на месте,подождем ответа аналитиков
Ок)
А можно узнать, что вообще произошло с ком-ом? Это вирус, или взлом? о_0
amvo1.dll,amvo0.dll-это трояны,при чем один из них очень свежий,Касперским пока не детектятся
-файл HOSTS нуждается в чистке... если что-то(или всё) из его содержимого прописывали Вы, то посмотрите всё ли там нужное, в противном случае выполните в AVZ [code]begin
ClearHostsFile;
end.[/code]
amvo1.dll - [B]Trojan-PSW.Win32.OnLineGames.acsq[/B]
IETOOL~1.DLL
Вредоносный код в файле не обнаружен.
В логах чисто,жалобы есть?
[quote=Гриша;222619]amvo1.dll - [B]Trojan-PSW.Win32.OnLineGames.acsq[/B]
В логах чисто,жалобы есть?[/quote]
Жалоб нет, т.к. я не специалист в логах наверняка сказать не могу, нр на первый взгляд все нормально...
вот последние логи...
3 лог не помещается...
Через мой кабинет--разное--вложения удалите один из ранее размещённых логов.
[size="1"][color="#666686"][B][I]Добавлено через 55 секунд[/I][/B][/color][/size]
Пароли к он-лайн играм меняйте, если играете конечно.
[quote=wise-wistful;222713]
Пароли к он-лайн играм меняйте, если играете конечно.[/quote]
только к играм или же ко всем аккаунтам?
вот третий лог...
[b]Trojan-PSW.Win32.OnLineGames[/b] - охоч до паролей к он-лайн играм. Но для безопасности можете поменять везде.
Как и говорил коллега [b]Гриша[/b], в логах чисто
Нам интересно Ваше [url=http://virusinfo.info/showthread.php?t=19883]мнение[/url] о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Большое спосибо за помощь! Вашей работой доволен! Работают профессионалы! ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\amvo1.dll - [B]Trojan-GameThief.Win32.Magania.aepj[/B] (DrWEB: Trojan.PWS.Wsgame.3604)[/LIST][/LIST]