autoran.inf / amvo0.dll

Сразу извиняюсь за несоблюдения правил, так как компьютер находиться в полном ступоре от антивируса (AVG)
пытался ответить в теме посвященной этой же проблемы но не хватает прав.
так вот AVG всё прекрасно находит и якобы удаляет но максимум на 0.5секунды,отправлял в карантин тот же эффект, при любых действиях хоть то открытие диспетчера задач или браузера сразу выскакивает AVG с окном находки "amvo0.dll" и блокирует все окна
в связи с этим даже не залезть в gpedit.msc и не отключить авторан (правда не знаю поможет ли это)
объясню свою нерешимость в любых действиях
прочитал что этот вирус сносить активацию виндоуса и удаляет все файлы с расширением .mp3 в связи с чем перепугался до полусмерти так как этой информации сотни гигабайт
подскажите что делать дальше? отключать антивирус и следовать правилам или как-то по-другому?
[FONT=Arial CYR][SIZE=2][FONT=Arial CYR][SIZE=2]Также встречал программу* «Anti-autorun 2.0» якобы посвященная именно этому вирусу но так и не решился из-за возможности заражения еще и флэшки
[/SIZE][/FONT][/SIZE][/FONT]

Сделайте полную проверку CureIt в безопасном режиме.
И далее по правилам.
з.ы. Кто вам сказал, что "этот вирус сносить активацию виндоуса и удаляет все файлы с расширением .mp3" ? :)

[quote=light59;365027]з.ы. Кто вам сказал, что "этот вирус сносить активацию виндоуса и удаляет все файлы с расширением .mp3" ? :)[/quote]

кажется этот сайт связан с касперской лабораторией и в связи с тем что на этом сайте есть реклама ихней продукции,считаю сылку не действительной в целях рекламы. [URL]http://www.viruslist.com/ru/viruses/encyclopedia?virusid=160221[/URL]

возникло еще два вопроса:
1 - наслышан о том что с перезагрузкой вирус окончательно впивается в систему,может глупо звучит но всё же осторожность на первом месте
2 - у меня подключен внешний винчестер,стоит ли его отключить? autoran.inf присутствует и на нём

------------
amvo0.dll получилось убить с помощью Dr.Web

-------------
[quote=light59;365027]Сделайте полную проверку CureIt в безопасном режиме. [/quote]
делается ток оч долго, прошу тему не закрывать
-------------
сканирование затянулось на сутки а то и больше,как всё отсканирует залью все нужные файлы

Там даётся описание файлового вируса. А у вас другое.
Проверку делать нужно с подключенным внешним винчестером. Так же как и логи AVZ...

[quote=light59;365162]Там даётся описание файлового вируса. А у вас другое.
Проверку делать нужно с подключенным внешним винчестером. Так же как и логи AVZ...[/quote]

через какой профиль в безопасном режиме нужно делать сканирование?
вчера включил в профиле администратора,отсканировал 2 жестких диска примерно за 10 часов и встал на файле "...Nero7.10.1.0.exe/cad/0060D479.cad" не знаю чем это было вызвано,так как папка находиться отнюдь не на системном диске и не используется,были попытки нажатия "пауза - востановление сканирования",но ничего не помогало, давал ему время на размышление около 30минут,дальше нажал "стоп" ,сперва никакой реакции не последовали,но спустя 15 минут пришел в себя.после чего удалил вручную папку на которой он остановился.
перед тем как включить безопасный режим сделал быстрое сканирование Dr.Webом , в итоге удалил amvo0.dll
это дало возможность покопаться в реестре и отключить автораны
ничем не помогло
установил это [URL]http://virusinfo.info/showpost.php?p=362529&postcount=1[/URL] файлы якобы* исчезли,Avira замолчала,после этого ушел в безопасный режим

Странность которую заметил! ни в обычном режиме, ни в безопасном не получается [B]включить просмотр скрытых файлов[/B] ,после нажиться Ок всё сбрасываться назад.С чем это может быть связано?

amvo0.dll - с этим это связано....
Выполняйте правила.
Логи AVZ делать в обычном режиме со всеми подключенными съёмными дисками.

и так наконец сканирование закончилось
надеюсь сделал всё правильно

Вот оно и высветилось:
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...

"Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\amvo.exe)
Карантин с использованием прямого чтения - ошибка"
я не то пишу в "список файлов" ?

Приложение 3 правил, Просмотр карантина если есть пришлите, если нет не надо...

[quote=Гриша;365990]Приложение 3 правил, Просмотр карантина если есть пришлите, если нет не надо...[/quote]

в приложении 2 ошибка в связи с этим в карантин ничего не поступает

стоит пофторить ваш код?

Лог Хиджака повтори.

сделано
он ведь сам заменяет фаил в своей папке

Чисто...

если не сложно скажите во время какого действия проблема была решена
выполненный код в AVZ ?

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

проблема
так и не получаеться включить просмотр скрытых файлов

Вероятно да :)

[CODE]begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]

Скрытые файлы должны появиться...

вау :)
помогло

последний вопрос
заражение агрегата было во время моего отсутствия и другими людьми
для полной уверенности что ничего вредного в системе не осталось стоит ли переустанавливать ось?

[QUOTE=R0N;366011]
для полной уверенности что ничего вредного в системе не осталось стоит ли переустанавливать ось?[/QUOTE]
для [B]полной[/B] уверенности - да.

[QUOTE=R0N;366000]если не сложно скажите во время какого действия проблема была решена
выполненный код в AVZ ?
[/QUOTE]
Анализ логов нами, написание скрипта и выполнение их Вами.

полёт нормальный :yess:

всем большое спасибо!!! :wink:

Есть еще одно: если играете в онлайн-игры, то надо менять пароли.