Вирус AutoRun принесла на свой компьютер на флешке, теперь флешка не открывается (запрашивает программу, с помощью которой можно это сделать), к тому же теперь заражены домашний комп и ноут.
То, что нашел Касперский:
x6.bat
oufddh.exe
u2.cmd
Вирус AutoRun принесла на свой компьютер на флешке, теперь флешка не открывается (запрашивает программу, с помощью которой можно это сделать), к тому же теперь заражены домашний комп и ноут.
То, что нашел Касперский:
x6.bat
oufddh.exe
u2.cmd
Два антивируса в системе - так нельзя, один из них удалите.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('c:\windows\system32\..\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo1.dll',''); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('c:\windows\system32\..\svchost.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\svchost.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('H:\autorun.inf'); BC_ImportALL; BC_DeleteSvc('msupdate'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=19852).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
спасибо за ответ!
Сначала один из антивиров удалить, а потом выполнять скрипт или можно это сделать позже?
Главное, чтобы при выполнении скриптов ВСЕ антивирусы были выключены. Каким образом - вам виднее. Когда антивирус один, его проще урезонивать.
Файл я отправила, только вот поздно прочитала про то, что при выполнении скрипта ВСЕ антивирусы д.б. выключены...у меня стоял аваст на резидентной защите...и в конце выполнения скрипта аваст сообщил о врусе Trojan-gen {other} vdi4mjkw.sys на диске С.
Повторить процедуру с отключенным авастом?
Жду ваших инструкций и очень надеюсь на помощь.
Последний раз редактировалось Elegance; 15.03.2008 в 03:40.
Повторите скрипт, хуже точно не будет. Если что-то новое в карантин попадёт, пришлите.
И новые логи сделайте, как было сказано выше. Только сначала базы AVZ обновите.
Сделала, как вы посоветовали, вот логи.
Карантин загрузила по данной ранее вами ссылке...судя по карантину...либо эти бяки размножаются, либо откуда-то появилось еще несметное число вирусов...заметно больше, чем после снятия данных первого карантина.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('C:\cayfq2.cmd',''); DeleteFile('C:\cayfq2.cmd'); DeleteFile('D:\cayfq2.cmd'); DeleteFile('H:\cayfq2.cmd'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите новый карантин по правилам.
Сделайте еще раз логи для контроля.
I am not young enough to know everything...
Спасибо больше за скрипт - уже виден положительный результат: раньше при наличии вирусов когда открывала Мой компьютер---Диск D, то диск D открывался в новом окне, теперь все в порядке - открывается в том же.
Еще...если это какой-то показатель - пока еще не отображается в нижней панели язык ввода.
Новые логи прикрепляю, данные карантина отправила по данной вами ссылке. Жду вашего вердикта.
С уважением.
В логах больше проблем не видно.
Отображение языковой панели регулируется через Панель управления - "Язык и региональные стандарты", вкладка "Языки".
Определитесь с антивирусами: Аваст + устаревшая версия Касперского = много тормозов и мало толку.
I am not young enough to know everything...
Спасибо огромное за помощь!!!
С антивирусами обязательно определюсь!
Добавлено через 4 минуты
А насчет языковой панели: делаю все как вы говорите, но при выборе Параметров языковой панели появялется окно, где, по идее, надо выбрать "отображение языковой панели", но там невозможно поставить галочки - окно "серого цвета".
Добавлено через 7 минут
И ещё вопрос: нужно ли снять галочку "Отменить восстановление системы"?
Последний раз редактировалось Elegance; 15.03.2008 в 14:19. Причина: Добавлено
Большое спасибо, теперь всё ОК!!
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 69
- В ходе лечения обнаружены вредоносные программы:
- c:\\cayfq2.cmd - Trojan-GameThief.Win32.OnLineGames.ujl (DrWEB: Trojan.PWS.Wsgame.3603)
- c:\\windows\\svchost.exe - Trojan-GameThief.Win32.OnLineGames.ujm (DrWEB: Trojan.DownLoader.3750
- c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.ujl (DrWEB: Trojan.PWS.Wsgame.3603)
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.ujk (DrWEB: Trojan.PWS.Wsgame.3604)
- c:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.OnLineGames.ujk (DrWEB: Trojan.PWS.Wsgame.3604)
- c:\\windows\\system32\\..\\svchost.exe - Trojan-GameThief.Win32.OnLineGames.ujm (DrWEB: Trojan.DownLoader.3750
Уважаемый(ая) Elegance, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.