Показано с 1 по 15 из 15.

Trojan-psw.win32.onlinagames.moa (заявка № 15850)

  1. #1
    Junior Member Репутация
    Регистрация
    31.12.2007
    Адрес
    Казань
    Сообщений
    14
    Вес репутации
    37

    Exclamation Trojan-psw.win32.onlinagames.moa

    помогите избавится от трояна так он уже надоел и КИС 7 не может его удалить обновлял базы 2 дня назад установил AVZ скачал скрипт для его устранения на вашем сайте ниче не помогает . пробовал через безопасный режим в командной строке прописывать этот файл
    C:\windows\system32\amvo0.dll и открывал его в блокноте удалил все что там написано касперский на день успокоившись на следующий день начал кричать найдено троянская программа Trojan-psw.win32.onlinagames.moa
    помогите , пришлите скрипт (сам файл прислать не могу все скрыто а если убираю атрибуты скрывать защищенные сист.файлы комп перезагружается)вот и сечас сижу пишу это сообщение касперский визжит ПОМОГИТЕ советом

    НА сайте вируслист.ру было описание (модификации) но я думаю это то же самое что вирус Trojan-psw.win32.WOW....... который ворует пароли и логин Онлайн игроков
    Последний раз редактировалось user9; 01.01.2008 в 23:58. Причина: не описана действие трояна

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    840
    Для начала прочтите правила, по ним нам от вас нужно 3 отчета.

    Выполнять скрипты написанные для других строго запрещено. Каждый случай уникален!

  4. #3
    Junior Member Репутация
    Регистрация
    31.12.2007
    Адрес
    Казань
    Сообщений
    14
    Вес репутации
    37

    УДАЛЕНИЕ вируса Trojan-PSW.Win32.OnLineGames.moa

    заявку оставлял вчера 31 декабря извените что так много написал и буду извинятся ниже т.к. получается не получил от вас помощи а дошел до всего сам и обратился только
    прервав ваши дела(новогодние)
    и так седня первое января день борьбы с вирусами на моем компе
    Советую использовать Касперки интернет секюрити 7.0 с обновленными базами!!!
    Вирус не удаляется при запущенном (скрытом процессе)
    думаю на некоторые модификации эти средства борьбы тоже хороши
    ИЗВИНИТЕ ЗА ЛИШНЕЕ БЕСПОКОЙСТВО (сори админы модераторы)(отвлек от дел)(и за заявку на хелп (если тут запрещен болтовня (флуд))Но я нашел способ самостоятельно удалить этот вирус
    и далее его опишу
    Троян был удален мной без использования AVZ правда пришлось пойти кое на какие жертвы переустановка виндовз (1.2 часа)(это ничем не помогло вирус спокойно лежал в папке system32 в то время КИС 7.0 визжал на полную(КИС 7 был обновлен как только установка виндовз завершилась))
    в процессе просмотра Пуск\выполнить\Мsconfig на вкладке автозагрузка я заметил постороннее приложение AMVO.exe
    и до того как я к вам обращался он в наглую выдавал ошибку этого приложения
    вирус Trojan-PSW.Win32.OnLineGames.moa почему то не содержался на сайте viruslist.ru
    ну ладно расказываю дальше
    в MSconfig я увидел путь этого приложения значит он у меня находился в C:\windows\system32\amvo.exe (KIS все все время реагировал на файл amvo0.dll (этот файл тоже там находился)
    в MSconfig я снял галочку(на вкладке автозагрузка) напротив этого процесса был написан его путь в реестре , перейдя по этому пути я удалил ключ для загрузки AMVO.exe(ключ REG_WZ чето типо этого ) (т.к. он висел в памяти КИС его не мог удалить )(типо удалю после перезагрузки) после перезагрузки я снова начал поиск вирусов и на этот раз КИС наконец то его нашел и удалил
    вот список удаленных вирусов:
    удалено: троянская программа Trojan-PSW.Win32.OnLineGames.moa Файл: C:\WINDOWS\SYSTEM32\AMVO0.DLL
    удалено: троянская программа Trojan-PSW.Win32.OnLineGames.mpc Файл: C:\WINDOWS\system32\amvo.exe
    удалено: троянская программа Trojan-PSW.Win32.OnLineGames.mpc Файл:
    C:\80avp08.com
    ???Деструктивная активность (принцип действия )вируса я непонял
    но все равно вирусы зло ,эффект до сих пор остался открываю "мой компьютер" хочу зайти на "жесткий диск C:\"
    и виндовз выдает "выберите приложение для открытия этой папки\файла КАК С эТИМ БОРОТСЯ каккуда и где прописать ключ чтоб избавится от этой напасти ?
    И последний вопрос к админам где и что прописать в реестре чтобы расшарить?(в свойствах папки у меня галочка не снимается (показывать скрытые файлы) (скрытые системные файлы показывает теперь после удаления вируса)
    да и сори за то что использовал AVZ скрипт из темы :
    Что за вирус Trojan-PSW.Win32.OnLineGames.max (автор Giza)
    Можете ответить без написания заявкой мной?
    все заранее спс



    Добавлено через 2 минуты

    в антивирусе файлы на карантине(вирусы) удалил лично(зря)
    Последний раз редактировалось user9; 02.01.2008 в 00:08. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от user9
    не получил от вас помощи а дошел до всего сам
    Помогаем тем, кто выполняет Правила.
    Цитата Сообщение от user9
    эффект до сих пор остался открываю "мой компьютер" хочу зайти на "жесткий диск C:\"
    и виндовз выдает "выберите приложение для открытия этой папки\файла КАК С эТИМ БОРОТСЯ каккуда и где прописать ключ чтоб избавится от этой напасти ?
    Удалите файл autorun.inf из корневой папки диска C:

  6. #5
    Junior Member Репутация
    Регистрация
    31.12.2007
    Адрес
    Казань
    Сообщений
    14
    Вес репутации
    37
    Удалите файл autorun.inf из корневой папки диска C:
    как его удалить если вирус до меня прописал в реестре "скрыть файлы и папки" ?
    ну с этим хоть помогите . ну есть же подобные случаи просто скопируйте вставьте путь в реестре для исправления ключа
    либо дайте скрипт AVZ он ведь исправляет? =)
    заранее спс . [IMG]file:///C:/DOCUME%7E1/A574%7E1/LOCALS%7E1/Temp/moz-screenshot.jpg[/IMG]

    не снимается галочка =).jpeg его Не надо путать с настоящим окном =))))

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Попробуйте в AVZ: Файл - Восстановление системы - отметить п.6 и 8 - Выполнить. Показ скрытых файлов должен заработать. Но не гарантирую, очень похоже, что ваш зверек жив.

    Даже если все будет нормально, сделайте логи по правилам, для собственного же спокойствия. В конце концов, это вам нужно, а не нам.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    31.12.2007
    Адрес
    Казань
    Сообщений
    14
    Вес репутации
    37
    Но не гарантирую, очень похоже, что ваш зверек жив.
    Кис 7 с обновленными накануне базами как уж так этот зверек
    выживет , это просто ключ стоит в реестре в положении 0 =)
    как я уже писал ниже список удаленных файлов .
    остальное загружу позже немного подождите)

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    как уж так этот зверек выживет
    Эти зверьки ежедневно десятками новые появляются, так что все может быть.

    П.6 и 8 восстановления не помогли?
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    31.12.2007
    Адрес
    Казань
    Сообщений
    14
    Вес репутации
    37
    вот еще файлы , до этого у меня была английская версия AVZ я ниче не понимал ...

  11. #10
    Junior Member Репутация
    Регистрация
    31.12.2007
    Адрес
    Казань
    Сообщений
    14
    Вес репутации
    37
    просто скажите где изменить ключ в реестре чтобы открыть доступ к скрытым файлам и папкам ,как уж вирус удалился а параметры остались также(с вирусом у меня было заблокирован доступ к системным файлам (а теперь открыт))(скрин который я отправил(не снимается галочка.jpeg))

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    уж вирус удалился
    Ошибаетесь.


    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\toprates.dll','');
     DeleteFile('C:\WINDOWS\toprates.dll');
     DelBHO('{47EFD4AD-CB46-4549-B24B-CEE415394C56}');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    Обновите базы AVZ и сделайте новые логи.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    31.12.2007
    Адрес
    Казань
    Сообщений
    14
    Вес репутации
    37
    млин но лагов нет ток недавно еще вирус нашел но он не успел разбежатся в катастрофу =) этот вирус: Trojan-PSW.Win32.LdPinch.bjx Файл: хы каспер его сразу удалил
    а еще я не обновлял базы AVZ но я ж скачал час назад у вас на сайте рускую версию она была обновлена?
    ща все сделаем...

  14. #13
    Junior Member Репутация
    Регистрация
    31.12.2007
    Адрес
    Казань
    Сообщений
    14
    Вес репутации
    37
    карантин , так его в архиве присылать?
    Последний раз редактировалось Shu_b; 03.01.2008 в 19:30.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Уберите карантин из сообщения.
    Поскольку он пустой, присылать не надо.
    Давайте новые логи.
    I am not young enough to know everything...

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от user9 Посмотреть сообщение
    недавно еще вирус нашел но он не успел разбежатся в катастрофу =) этот вирус: Trojan-PSW.Win32.LdPinch.bjx
    Пароли надо будет поменять на всё, что у вас в интернете есть.

  • Уважаемый(ая) user9, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 10.06.2012, 13:59
    2. Ответов: 2
      Последнее сообщение: 17.12.2010, 16:44
    3. Ответов: 10
      Последнее сообщение: 06.10.2010, 22:31
    4. Ответов: 3
      Последнее сообщение: 18.07.2010, 00:09
    5. Ответов: 1
      Последнее сообщение: 30.06.2009, 07:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00835 seconds with 16 queries