Junior Member
Вес репутации
60
проблемы после троянов часть 2
И это снова я. Только что проявилась таже проблема на другом рабочем компе - не открывает локальники и не показывает скрытые файлы и папки. Реестр почистил - диски открывать стал, но файлы и папки скрытые не показывает. АВЗ нашёл троянов... Скидываю файлики.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
QuarantineFile('C:\WINDOWS\system32\avpo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\WINDOWS\system32\avpo0.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Карантин пришлите...
Пара зверьков были убиты еще на стадии проверки
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Это позволит востановить настройки IE по умолчанию
Да не заметил следов антивируса
Необходимо профиксить если осталось
Код:
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
Microsoft Most Valuable Professional in Consumer Security
Junior Member
Вес репутации
60
всё сделал.
карантин выслал.
антивирус пока не стоит - комп недавно перезаливап этот...
профиксить не получилось - строчки не осталось(
пока всё по прежнему
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Должно полегчать! какие проблемы еще остались?
Добавлено через 2 минуты
Packed.Win32.NSAnti.r - C:\WINDOWS\system32\avpo0.dll
Остальное в вирлаб
Вирустотал сегодня что то коряво работает или только у меня так (новье однако)
Антивирус Версия Обновление Результат
AhnLab-V3 2007.12.11.2 2007.12.11 -
AntiVir 7.6.0.40 2007.12.11 TR/Crypt.NSPM.Gen
BitDefender 7.2 2007.12.11 Trojan.PWS.Onlinegames.NQY
DrWeb 4.44.0.09170 2007.12.11 modification of Win32.Besso
eSafe 7.0.15.0 2007.12.11 suspicious Trojan/Worm
Ikarus T3.1.1.12 2007.12.11 -
Kaspersky 7.0.0.125 2007.12.11 -
McAfee 5182 2007.12.10 PWS-LegMir.dll
Microsoft 1.3007 2007.12.11 VirTool:Win32/Obfuscator!Mal
NOD32v2 2716 2007.12.11 -
Panda 9.0.0.4 2007.12.10 Suspicious file
Rising 20.21.42.00 2007.12.07 -
Sophos 4.24.0 2007.12.11 Troj/Lineag-Gen
Symantec 10 2007.12.11 W32.Gammima
TheHacker 6.2.9.155 2007.12.10 -
Webwasher-Gateway 6.0.1 2007.12.11 Trojan.Crypt.NSPM.Gen
Последний раз редактировалось akoK; 11.12.2007 в 19:33 .
Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Junior Member
Вес репутации
60
всем спасибо
полегчало
проблем вроде не осталось
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 5 В ходе лечения обнаружены вредоносные программы:
c:\\autorun.inf - Trojan-GameThief.Win32.Nilage.bvl (DrWEB: Win32.HLLW.Autoruner.1020) c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.WOW.agq (DrWEB: Trojan.PWS.Wsgame.2387) c:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.WOW.hu (DrWEB: Trojan.PWS.Wsgame.2387) c:\\windows\\system32\\avpo0.dll - Packed.Win32.NSAnti.r (DrWEB: Win32.HLLW.Autoruner.437) d:\\autorun.inf - Trojan-GameThief.Win32.Nilage.bvl (DrWEB: Win32.HLLW.Autoruner.1020)