Показано с 1 по 12 из 12.

Что за вирус Trojan-PSW.Win32.OnLineGames.max (заявка № 15716)

  1. #1
    Junior Member Репутация
    Регистрация
    27.12.2007
    Сообщений
    7
    Вес репутации
    60

    Question Что за вирус Trojan-PSW.Win32.OnLineGames.max

    Открываю Мой компьютер, хочу зайдти например в диск C:\ сразу же кричит антивирус что у вас Trojan-PSW.Win32.OnLineGames.max(Documents and Settings/name/local settings/temp/a.dll), действие только удалить. Он вообще не удаляется, я даже не могу посмотреть этот файл т.к. из-за этого я не могу включить показать скрытые файлы. Антивирус KAV. AVZ вообще его не находит. ПОМОГИТЕ PLZ.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    Правила нужно выполнить

  4. #3
    Junior Member Репутация
    Регистрация
    27.12.2007
    Сообщений
    7
    Вес репутации
    60
    Все делал но ничего не помогает, он даже на visruslist.com нету

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Giza Посмотреть сообщение
    Все делал ...
    не видно результата описанного в пункте 14 (правил - http://virusinfo.info/showthread.php?t=1235)

  6. #5
    Junior Member Репутация
    Регистрация
    27.12.2007
    Сообщений
    7
    Вес репутации
    60
    ой извените меня ща выложу

  7. #6
    Junior Member Репутация
    Регистрация
    27.12.2007
    Сообщений
    7
    Вес репутации
    60

    Trojan-PSW.Win32.OnLineGames.max

    Открываю Мой компьютер, хочу зайдти например в диск C:\ сразу же кричит антивирус что у вас Trojan-PSW.Win32.OnLineGames.max(Documents and Settings/name/local settings/temp/a.dll), действие только удалить. Он вообще не удаляется, я даже не могу посмотреть этот файл т.к. из-за этого я не могу включить показать скрытые файлы. Антивирус KAV. AVZ вообще его не находит. ПОМОГИТЕ PLZ.

    Извените что создаю заново ту я не смог редактировать

    Как только нажимаю пропустить какой то файл(usdeiect.com) хочет войдти в автозагрузку
    Вложения Вложения
    Последний раз редактировалось Giza; 27.12.2007 в 12:27.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    1.Отключиться от инета, отключить мониторинг антивируса касперского и windowsdefender .( windowsdefender не нужно пользоваться когда касперский работает, новые глюки )
    2.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\atigor42.SYS','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('G:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(9);
    ExecuteRepair(12);
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=15718

  9. #8
    Junior Member Репутация
    Регистрация
    27.12.2007
    Сообщений
    7
    Вес репутации
    60
    Спасибо все заработала, а чтобы показать скрытые файлы и папки надо в regedit изменит значение HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue на 1.

    PS: а файл карантина получили?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Файлы получены.
    Пока я только ограничение убрал, возвращать возможность видеть скрытые файлы можно так как указано в местном " чаво " .Мы стараемся не нагружать пользователей работе с реестром без особой необходимости.
    Надо поискать на дисках usdeiect.com , прислать нам (пункт 2 правил) и потом удалить.
    Поставить в AVZ-> avzpm , сделать новые логи.

    Добавлено через 7 минут

    На всякий случай меняйте пароли от онлайн игрушек
    Последний раз редактировалось drongo; 27.12.2007 в 13:31. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    27.12.2007
    Сообщений
    7
    Вес репутации
    60
    Вот новые логи
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Удалить windowsdefender !
    Поставить лучше файрвол

    Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

    Что нужно? , остальное поможем отключить.

  13. #12
    Junior Member Репутация
    Регистрация
    27.12.2007
    Сообщений
    7
    Вес репутации
    60
    Большое СПАСИБО! А можно windowsdefender и файрвол. Вместе поставить, а то defender мне тот раз помог то же что то было антивирус не видел, а он нашел.

  • Уважаемый(ая) Giza, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус Trojan-PSW.Win32.OnLineGames.sxq на флешке
      От w1LdF1r3 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 04:49
    2. нашёл вирус Trojan-PSW.Win32.OnLineGames.htm
      От Buster в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 04:21
    3. поймал вирус Trojan-PSW.Win32.OnLineGames.rol
      От DarkAngel в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:21
    4. вирус вроде Trojan-PSW.Win32.OnLineGames
      От olegcok в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.09.2008, 21:45
    5. Ответов: 3
      Последнее сообщение: 30.08.2008, 16:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00678 seconds with 20 queries