Вирус

**taratuka** · 17.04.2008, 20:02

Что-то с чем-то словили мои друзья, dr Web cure it нифига не находит....

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 17.04.2008, 20:05

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('E:\autorun.inf','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
 QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
 DeleteFile('C:\WINDOWS\system32\amvo0.dll');
 DeleteFile('C:\WINDOWS\system32\amvo1.dll');
 DeleteFile('C:\autorun.inf');
 DeleteFile('D:\autorun.inf');
 DeleteFile('E:\autorun.inf');
 ExecuteRepair(6);
 ExecuteRepair(8);
 RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ...

**taratuka** · 17.04.2008, 21:51

ВСё готово

**Гриша** · 17.04.2008, 21:56

Чисто,жалобы есть?

**taratuka** · 17.04.2008, 22:08

жалоб пока нет, спасибо

**Гриша** · 17.04.2008, 22:13

Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

**taratuka** · 18.04.2008, 20:48

Спасибо, конечно, за советы но у мя самого антивирусов и вирусов нет уже 4й год а у друга постоянно с любым антивирем всякая бяка.....прочитать посоветую....но навряд ли он будет и ему поможет а вашему ресурсу конечно спасибо всегда помогаете =)

**V_Bond** · 18.04.2008, 21:33

выполните скрипт ....

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('E:\jiwsxh39.exe','');
 QuarantineFile('E:\autorun.inf','');
 QuarantineFile('D:\jiwsxh39.exe','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\jiwsxh39.exe','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 DeleteFile('C:\WINDOWS\system32\amvo0.dll');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\jiwsxh39.exe');
 DeleteFile('D:\autorun.inf');
 DeleteFile('D:\jiwsxh39.exe');
 DeleteFile('E:\autorun.inf');
 DeleteFile('E:\jiwsxh39.exe');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите крантин согласно приложения 3 правил ....
повторите логи ..
эта дрянь приходит с флешек ... нужно все пролечить ...

**taratuka** · 18.04.2008, 22:02

Готово

**Гриша** · 18.04.2008, 22:09

Интересно,а зачем нам каратин в теме?Вас просили повторить логи,а карантин загрузить по ссылке вверху страницы

**wise-wistful** · 18.04.2008, 22:18

virus.zip - удалите через мой кабинет--разное--вложение. Загрузите его по ссылке http://virusinfo.info/upload_virus.php?tid=21683 а в теме выложите логи.

**Alex_Goodwin** · 18.04.2008, 22:22

Файл сохранён как 080418_132119_virus_4808e69fd69bd.zip
Размер файла 462287
MD5 5e450aa56daf6c345f04f9e157cfc97c

**Гриша** · 19.04.2008, 00:23

amvo.exe_, amvo0.dll, autorun.inf - Trojan-PSW.Win32.OnLineGames.yoi

**wise-wistful** · 19.04.2008, 00:27

Простите только от него лечились и снова. У Вас есть съёмные носители? Возможно они заражены. Если съёмные носители есть, тогда установите их держа нажатой кнопку Шифт и сделайте логи. Посмотрим, что там.

**CyberHelper** · 22.02.2009, 04:56

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 17
В ходе лечения обнаружены вредоносные программы:
1. c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.yoi
2. c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.zll (DrWEB: Win32.HLLW.Autoruner.2120)
3. c:\\jiwsxh39.exe - Trojan-GameThief.Win32.OnLineGames.yoi (DrWEB: Trojan.PWS.Wsgame.3603)
4. c:\\program files\\mp3 player utilities 4.00\\deldrv.exe - not-a-virus:RiskTool.Win32.Deleter.e
5. c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.yoi (DrWEB: Trojan.PWS.Wsgame.3603)
6. c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.zll (DrWEB: Trojan.PWS.Wsgame.3604)
7. c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.yoi (DrWEB: Trojan.PWS.Wsgame.3604)
8. c:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.OnLineGames.zll (DrWEB: Trojan.PWS.Wsgame.3604)
9. d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.yoi
10. d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.zll (DrWEB: Win32.HLLW.Autoruner.2120)
11. d:\\jiwsxh39.exe - Trojan-GameThief.Win32.OnLineGames.yoi (DrWEB: Trojan.PWS.Wsgame.3603)
12. e:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.yoi
13. e:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.zll (DrWEB: Win32.HLLW.Autoruner.2120)
14. e:\\jiwsxh39.exe - Trojan-GameThief.Win32.OnLineGames.yoi (DrWEB: Trojan.PWS.Wsgame.3603)
15. e:\\инсталы\\cursorcafewrap_tb.exe - not-a-virus:AdWare.Win32.Comet.ac (DrWEB: archive: archive: Adware.Comet)

Вирус (заявка № 21683)

Опции темы

Вирус

Опять бяка

Итог лечения

Ваши права в разделе