Junior Member
Вес репутации
60
avast! проворонил вирус. Нужна ваша помощь.
Здравствуйте!
В принципе, аналогичная проблема с:
http://virusinfo.info/showthread.php?t=15961
http://virusinfo.info/showthread.php?t=16124
http://virusinfo.info/showthread.php?t=16049
Локальные диски открываются в новых папках и постоянно в автозагрузке прописывается amva C:\WINDOWS\system32\amvo.exe.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Maplom.sys','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
Загрузите карантин согласно приложению №3 правил.
Повторите логи.
Junior Member
Вес репутации
60
Добрый день!
Вчера снёс avast!, установил Касперского 7.0.
Прогнал проверку, он нашёл вирус, вроде вылечил.
Папки теперь открываются нормально, в том же окне.
Но по прежнему не отображаются скрытые файлы, да и субъективно всё стало слишком тормозить.
Прилагаю новые логи.
Вложения
Карантина вашего не видно.
Оттуда интересует только C:\WINDOWS\system32\Drivers\Maplom.sys,
пришлите его по правилам.
I am not young enough to know everything...
Junior Member
Вес репутации
60
Файл чистый. Выполните такой скрипт:
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
Попробуйте после него показ скрытых файлов.
I am not young enough to know everything...
Junior Member
Вес репутации
60
Выполнил скрипт, всё заработало!
Большое спасибо!
P.S. Теперь можно спать спокойно, компьютер чист?
Можно еще для профилактики отключить все ненужное из этого списка:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 1 В ходе лечения вредоносные программы в карантинах не обнаружены