выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('H:\autorun.inf');
DeleteFile('I:\autorun.inf');
DeleteFile('K:\autorun.inf');
DeleteFile('C:\h.cmd');
DeleteFile('D:\h.cmd');
DeleteFile('E:\h.cmd');
DeleteFile('H:\h.cmd');
DeleteFile('I:\h.cmd');
DeleteFile('J:\h.cmd');
DeleteFile('K:\h.cmd');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи ....
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
60
ОК.
Скрипт сделал. Высылаю логи!
Последний раз редактировалось Vivat_rzn; 18.02.2008 в 17:19 .
Junior Member
Вес репутации
60
+ на каждом диске остался странный файл 0hct8ybw.bat его нужно удалять?
Добавлено через 59 минут
Посмотрите всё ли в порядке теперь?
Последний раз редактировалось Vivat_rzn; 13.02.2008 в 14:41 .
Причина: Добавлено
Выполните такой скрипт:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('J:\autorun.inf');
DeleteFile('C:\0hct8ybw.bat');
DeleteFile('D:\0hct8ybw.bat');
DeleteFile('E:\0hct8ybw.bat');
DeleteFile('H:\0hct8ybw.bat');
DeleteFile('I:\0hct8ybw.bat');
DeleteFile('J:\0hct8ybw.bat');
DeleteFile('K:\0hct8ybw.bat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Если проблем больше нет, то на этом все.
I am not young enough to know everything...
Junior Member
Вес репутации
60
Большое спасибо Вам за помощь Мне очень понравился Ваш сайт и форум
P.S. А Зараженную флешку придётся отнести в Инет-салон, скинуть нужные файлы на диск, а остальное форматнуть!
Удачи Вам!
Junior Member
Вес репутации
60
ОПЯТЬ ПОЯВИЛСЯ ЭТОТ ВИРУС
Вирус опять появился из ниоткуда Всё почистил автозапуск отключил - флешку больше не вставлял, а вирус опять появился не знамо откуда.
Может быть нужно было подольше подержаться на карантине?
Или всё таки проверить весь комп на вирусы.
Жду ответа. Спасибо!
Давайте логи, будем лечить.
Microsoft Most Valuable Professional in Consumer Security
Junior Member
Вес репутации
60
Последний раз редактировалось Vivat_rzn; 18.02.2008 в 17:19 .
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('H:\autorun.inf');
DeleteFile('I:\autorun.inf');
DeleteFile('J:\autorun.inf');
DeleteFile('K:\autorun.inf');
DeleteFile('C:\0hct8ybw.bat');
DeleteFile('D:\0hct8ybw.bat');
DeleteFile('E:\0hct8ybw.bat');
DeleteFile('H:\0hct8ybw.bat');
DeleteFile('I:\0hct8ybw.bat');
DeleteFile('J:\0hct8ybw.bat');
DeleteFile('K:\0hct8ybw.bat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Junior Member
Вес репутации
60
Сделал. Высылаю логи! Жду ответа.
Вложения
Junior Member
Вес репутации
60
Опять появился x.com и autorun.inf
Поставьте наконец нормальный антивирус, а то этому конца не будет.
I am not young enough to know everything...
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 5 Обработано файлов: 49 В ходе лечения обнаружены вредоносные программы:
c:\\autorun.inf - Worm.Win32.AutoRun.cub (DrWEB: Win32.HLLW.Autoruner.1343) c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs (DrWEB: Win32.HLLW.Autoruner.1215) c:\\autorun.inf - Worm.Win32.AutoRun.cgi (DrWEB: Win32.HLLW.Autoruner.1269) c:\\documents and settings\\vivat\\application data\\opera\\opera\\profile\\cache4\\opr04xqs.js - Trojan.Win32.Buzus.lj (DrWEB: Trojan.Packed.147) c:\\documents and settings\\vivat\\application data\\opera\\opera\\profile\\cache4\\opr04xrp.js - Trojan.Win32.Buzus.lj (DrWEB: Trojan.Packed.147) c:\\windows\\system32\\amvo0.dll - Worm.Win32.AutoRun.chu (DrWEB: Trojan.PWS.Wsgame.2387) c:\\windows\\system32\\amvo0.dll - Worm.Win32.AutoRun.cag (DrWEB: Trojan.PWS.Wsgame.2387) c:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.OnLineGames.qyo (DrWEB: Trojan.PWS.Wsgame.2387) c:\\windows\\system32\\burre.dll - Trojan-Clicker.Win32.Agent.kl (DrWEB: Trojan.Click.16974) c:\\windows\\system32\\moviemk.exe - Virus.Win32.Delf.ak (DrWEB: Trojan.DownLoader.19227) c:\\0hct8ybw.bat - Trojan-GameThief.Win32.OnLineGames.ypa (DrWEB: Trojan.MulDrop.6474) d:\\autorun.inf - Worm.Win32.AutoRun.cgi (DrWEB: Win32.HLLW.Autoruner.1269) d:\\autorun.inf - Worm.Win32.AutoRun.cub (DrWEB: Win32.HLLW.Autoruner.1343) d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs (DrWEB: Win32.HLLW.Autoruner.1215) e:\\autorun.inf - Worm.Win32.AutoRun.cub (DrWEB: Win32.HLLW.Autoruner.1343) e:\\autorun.inf - Worm.Win32.AutoRun.cgi (DrWEB: Win32.HLLW.Autoruner.1269) e:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs (DrWEB: Win32.HLLW.Autoruner.1215) h:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs (DrWEB: Win32.HLLW.Autoruner.1215) h:\\autorun.inf - Worm.Win32.AutoRun.cgi (DrWEB: Win32.HLLW.Autoruner.1269) h:\\autorun.inf - Worm.Win32.AutoRun.cub (DrWEB: Win32.HLLW.Autoruner.1343) i:\\autorun.inf - Worm.Win32.AutoRun.cub (DrWEB: Win32.HLLW.Autoruner.1343) i:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs (DrWEB: Win32.HLLW.Autoruner.1215) i:\\autorun.inf - Worm.Win32.AutoRun.cgi (DrWEB: Win32.HLLW.Autoruner.1269) j:\\autorun.inf - Worm.Win32.AutoRun.cub (DrWEB: Win32.HLLW.Autoruner.1343) j:\\autorun.inf - Worm.Win32.AutoRun.cgi (DrWEB: Win32.HLLW.Autoruner.1269) k:\\autorun.inf - Worm.Win32.AutoRun.cub (DrWEB: Win32.HLLW.Autoruner.1343) k:\\autorun.inf - Worm.Win32.AutoRun.cgi (DrWEB: Win32.HLLW.Autoruner.1269) k:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs (DrWEB: Win32.HLLW.Autoruner.1215)