Помогите с вирусом
Вирус
Помогите с вирусом
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('G:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Добавлено через 4 минуты
Этот зловред скорее всего попал с помощью автозапуска.
Рекомендуется отключить автозагрузку:
После чего, проверить антивирусом свои флешки и другие съёмные носители.Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); end.
Последний раз редактировалось Kuzz; 15.12.2007 в 10:08. Причина: Добавлено
The worst foe lies within the self...
Карантин закачал. После окончании проверки флешек, антивирус (Symantec) виснет. Нашел только на одной флешке.
Так же заметил, что нельзя поставить в свойствах папки "Показывать скрытые файлы и папки"
Выполните этот скрипт:
Сделайте логи снова.Код:begin DeleteFile('C:\n1deiect.com'); DeleteFile('D:\n1deiect.com'); DeleteFile('E:\n1deiect.com'); DeleteFile('G:\n1deiect.com'); ExecuteRepair(8); end.
The worst foe lies within the self...
Теперь на диски заходит только через проводник
Еще вопрос, как можно избежать заражение этим вирусом? Довольно часто видел его у других. Антивирус у меня все время включен и постоянно обновлен.
Плохо. Файлы еще на месте
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\n1deiect.com'); DeleteFile('D:\n1deiect.com'); DeleteFile('E:\n1deiect.com'); DeleteFile('G:\n1deiect.com'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('G:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_ImportDeletedList; BC_DeleteSvc('wincab'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Я уже написал, что скорее всего заражение произошло через автозапуск
съёмного носителя. Если выполнить скрипт отключения автозапуска, то в дальнейшем можно избежать многих проблем.
The worst foe lies within the self...
На диски заходит нормально, антивирус не виснет. Но показывать скрытые файлы и папки все еще отказывается.
На флешку заходит только через проводник
выполните скрипт...
Код:begin ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); RebootWindows(true); end.
Да, теперь вроде все. Спасибо
Скрытые папки и файлы показывает. А на флешке нашел вирус. Теперь нормально заходит.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.asb (DrWEB: Win32.HLLW.Autoruner.1019)
- c:\\n1deiect.com - Trojan-PWS.Win32.Nilage.bvu (DrWEB: Trojan.PWS.Wsgame.2387)
- c:\\windows\\system32\\amvo.exe - Trojan-PWS.Win32.Nilage.bvu (DrWEB: Trojan.PWS.Wsgame.2387)
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.kuo (DrWEB: Trojan.PWS.Wsgame.2387)
- c:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.WOW.agx (DrWEB: Trojan.PWS.Wsgame.2387)
- d:\\autorun.inf - Worm.Win32.AutoRun.asb (DrWEB: Win32.HLLW.Autoruner.1019)
- e:\\autorun.inf - Worm.Win32.AutoRun.asb (DrWEB: Win32.HLLW.Autoruner.1019)
- g:\\autorun.inf - Worm.Win32.AutoRun.asb (DrWEB: Win32.HLLW.Autoruner.1019)
Уважаемый(ая) Efreet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
