-
Junior Member
- Вес репутации
- 60
Trojan-psw.win32.onlinagames.moa
помогите избавится от трояна так он уже надоел и КИС 7 не может его удалить обновлял базы 2 дня назад установил AVZ скачал скрипт для его устранения на вашем сайте ниче не помогает . пробовал через безопасный режим в командной строке прописывать этот файл
C:\windows\system32\amvo0.dll и открывал его в блокноте удалил все что там написано касперский на день успокоившись на следующий день начал кричать найдено троянская программа Trojan-psw.win32.onlinagames.moa
помогите , пришлите скрипт (сам файл прислать не могу все скрыто а если убираю атрибуты скрывать защищенные сист.файлы комп перезагружается)вот и сечас сижу пишу это сообщение касперский визжит ПОМОГИТЕ советом
НА сайте вируслист.ру было описание (модификации) но я думаю это то же самое что вирус Trojan-psw.win32.WOW....... который ворует пароли и логин Онлайн игроков
Последний раз редактировалось user9; 01.01.2008 в 23:58.
Причина: не описана действие трояна
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Для начала прочтите правила, по ним нам от вас нужно 3 отчета.
Выполнять скрипты написанные для других строго запрещено. Каждый случай уникален!
-
-
Junior Member
- Вес репутации
- 60
-
Сообщение от
user9
не получил от вас помощи а дошел до всего сам
Помогаем тем, кто выполняет Правила.
Сообщение от
user9
эффект до сих пор остался открываю "мой компьютер" хочу зайти на "жесткий диск C:\"
и виндовз выдает "выберите приложение для открытия этой папки\файла КАК С эТИМ БОРОТСЯ каккуда и где прописать ключ чтоб избавится от этой напасти ?
Удалите файл autorun.inf из корневой папки диска C:
-
-
Junior Member
- Вес репутации
- 60
Удалите файл autorun.inf из корневой папки диска C:
как его удалить если вирус до меня прописал в реестре "скрыть файлы и папки" ?
ну с этим хоть помогите . ну есть же подобные случаи просто скопируйте вставьте путь в реестре для исправления ключа
либо дайте скрипт AVZ он ведь исправляет? =)
заранее спс . [IMG]file:///C:/DOCUME%7E1/A574%7E1/LOCALS%7E1/Temp/moz-screenshot.jpg[/IMG]
не снимается галочка =).jpeg его Не надо путать с настоящим окном =))))
-
Попробуйте в AVZ: Файл - Восстановление системы - отметить п.6 и 8 - Выполнить. Показ скрытых файлов должен заработать. Но не гарантирую, очень похоже, что ваш зверек жив.
Даже если все будет нормально, сделайте логи по правилам, для собственного же спокойствия. В конце концов, это вам нужно, а не нам.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Но не гарантирую, очень похоже, что ваш зверек жив.
Кис 7 с обновленными накануне базами как уж так этот зверек
выживет , это просто ключ стоит в реестре в положении 0 =)
как я уже писал ниже список удаленных файлов .
остальное загружу позже немного подождите)
-
как уж так этот зверек выживет
Эти зверьки ежедневно десятками новые появляются, так что все может быть.
П.6 и 8 восстановления не помогли?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
вот еще файлы , до этого у меня была английская версия AVZ я ниче не понимал ...
-
Junior Member
- Вес репутации
- 60
просто скажите где изменить ключ в реестре чтобы открыть доступ к скрытым файлам и папкам ,как уж вирус удалился а параметры остались также(с вирусом у меня было заблокирован доступ к системным файлам (а теперь открыт))(скрин который я отправил(не снимается галочка.jpeg))
-
Ошибаетесь.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\toprates.dll','');
DeleteFile('C:\WINDOWS\toprates.dll');
DelBHO('{47EFD4AD-CB46-4549-B24B-CEE415394C56}');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
млин но лагов нет ток недавно еще вирус нашел но он не успел разбежатся в катастрофу =) этот вирус: Trojan-PSW.Win32.LdPinch.bjx Файл: хы каспер его сразу удалил
а еще я не обновлял базы AVZ но я ж скачал час назад у вас на сайте рускую версию она была обновлена?
ща все сделаем...
-
Junior Member
- Вес репутации
- 60
карантин , так его в архиве присылать?
Последний раз редактировалось Shu_b; 03.01.2008 в 19:30.
-
Уберите карантин из сообщения.
Поскольку он пустой, присылать не надо.
Давайте новые логи.
I am not young enough to know everything...
-
-
Сообщение от
user9
недавно еще вирус нашел но он не успел разбежатся в катастрофу =) этот вирус: Trojan-PSW.Win32.LdPinch.bjx
Пароли надо будет поменять на всё, что у вас в интернете есть.
-