проблемы после троянов часть 2

[DENIS270880]

И это снова я. Только что проявилась таже проблема на другом рабочем компе - не открывает локальники и не показывает скрытые файлы и папки. Реестр почистил - диски открывать стал, но файлы и папки скрытые не показывает. АВЗ нашёл троянов... Скидываю файлики.

[rubin]

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
 QuarantineFile('C:\WINDOWS\system32\avpo0.dll','');
 DeleteFile('C:\WINDOWS\system32\amvo1.dll');
 DeleteFile('C:\WINDOWS\system32\avpo0.dll');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 BC_ImportAll;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

Карантин пришлите...
Пара зверьков были убиты еще на стадии проверки

[akok]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Это позволит востановить настройки IE по умолчанию
Да не заметил следов антивируса
Необходимо профиксить если осталось

Код:

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

[DENIS270880]

всё сделал.
карантин выслал.
антивирус пока не стоит - комп недавно перезаливап этот...
профиксить не получилось - строчки не осталось(
пока всё по прежнему

[akok]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 ExecuteRepair(6);
 ExecuteRepair(8);
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Должно полегчать! какие проблемы еще остались?

Добавлено через 2 минуты

Packed.Win32.NSAnti.r - C:\WINDOWS\system32\avpo0.dll

Остальное в вирлаб
Вирустотал сегодня что то коряво работает или только у меня так (новье однако)
Антивирус Версия Обновление Результат
AhnLab-V3 2007.12.11.2 2007.12.11 -
AntiVir 7.6.0.40 2007.12.11 TR/Crypt.NSPM.Gen
BitDefender 7.2 2007.12.11 Trojan.PWS.Onlinegames.NQY
DrWeb 4.44.0.09170 2007.12.11 modification of Win32.Besso
eSafe 7.0.15.0 2007.12.11 suspicious Trojan/Worm
Ikarus T3.1.1.12 2007.12.11 -
Kaspersky 7.0.0.125 2007.12.11 -
McAfee 5182 2007.12.10 PWS-LegMir.dll
Microsoft 1.3007 2007.12.11 VirTool:Win32/Obfuscator!Mal
NOD32v2 2716 2007.12.11 -
Panda 9.0.0.4 2007.12.10 Suspicious file
Rising 20.21.42.00 2007.12.07 -
Sophos 4.24.0 2007.12.11 Troj/Lineag-Gen
Symantec 10 2007.12.11 W32.Gammima
TheHacker 6.2.9.155 2007.12.10 -
Webwasher-Gateway 6.0.1 2007.12.11 Trojan.Crypt.NSPM.Gen

[DENIS270880]

всем спасибо
полегчало
проблем вроде не осталось

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\autorun.inf - Trojan-GameThief.Win32.Nilage.bvl (DrWEB: Win32.HLLW.Autoruner.1020)
  2. c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.WOW.agq (DrWEB: Trojan.PWS.Wsgame.2387)
  3. c:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.WOW.hu (DrWEB: Trojan.PWS.Wsgame.2387)
  4. c:\\windows\\system32\\avpo0.dll - Packed.Win32.NSAnti.r (DrWEB: Win32.HLLW.Autoruner.437)
  5. d:\\autorun.inf - Trojan-GameThief.Win32.Nilage.bvl (DrWEB: Win32.HLLW.Autoruner.1020)