Здрасте, помогите пожалуйста избавиться от этих чертей....Комп часто перегружается, некоторые программы не запускаются, и в свойствах папки невозможно переключить на показ системных и скрытых папок....А avast и nod32 ничего не видят...
Здрасте, помогите пожалуйста избавиться от этих чертей....Комп часто перегружается, некоторые программы не запускаются, и в свойствах папки невозможно переключить на показ системных и скрытых папок....А avast и nod32 ничего не видят...
- Выполнить скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('M:\autorun.inf',''); QuarantineFile('L:\autorun.inf',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\Solar System - Earth 3D Screensaver.scr',''); QuarantineFile('C:\WINDOWS\system32\lbrtfdc.sys',''); QuarantineFile('C:\WINDOWS\lbrtfdc.sys',''); QuarantineFile('C:\WINDOWS\system32\ini910u.sys',''); QuarantineFile('C:\WINDOWS\ini910u.sys',''); QuarantineFile('lbrtfdc.sys',''); QuarantineFile('ini910u.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\iksyssec.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\iksysflt.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ikfilesec.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\BTNetFilter.sys',''); QuarantineFile('cd20xrnt.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\bcbus.sys',''); QuarantineFile('C:\huadio.tmp',''); QuarantineFile('C:\DOCUME~1\9147~1\LOCALS~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\AsIO.sys',''); QuarantineFile('C:\WINDOWS\system32\BsLangInDepRes.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('K:\autorun.inf'); DeleteFile('L:\autorun.inf'); DeleteFile('M:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\DOCUME~1\9147~1\LOCALS~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys'); DeleteFile('C:\huadio.tmp'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.- Карантин прислать согласно приложению 3 правил. Загружать по этой ссылке.
- Повторите virusinfo_syscheck лог.
Диски D, E, F, L, M - разделы жесткого диска или среди них есть флэшка?
C, E, F - 1-й SATA винт; D - 2-й SATA винт; L, M, Z - разделы USB винта; H, J, K I - USB картридер.....карта стоит в K.... Я эти файлы вначале обнаружил на флэшке в коммуникаторе....и долго шифровал, откуда они там взялись.....а потом стала винда глючить на домашнем компе....
Во время первого сканирования AVZ, комп сам перегрузился....
Отправляю логи...
Карантин высылаю....только, извините....я его не запаролил.... (((
Добавлено через 1 минуту
Карантин 080129_153338_virus_479f9bb20da8c.zip
Последний раз редактировалось drdic; 30.01.2008 в 00:34. Причина: Добавлено
Отправил на VirusTotal этот xn1i9x.com.... и вот что получил..http://www.virustotal.com/ru/analisi...540dc0bd20b979
Avast его не определяет....
Добавлено через 2 минуты
По крайней мере, комп стал загружаться без глюков и "синих" экранов.....да и FlatOut стал запускаться.....
Добавлено через 10 минут
Извините, я байки....а то уже за клавой заснул....
Последний раз редактировалось drdic; 30.01.2008 в 01:13. Причина: Добавлено
Добрый вечер! Комп стал нормально загружаться, стали запускаться игры. Но включить просмотр невидимых и системных папок не получается...Все выполнил, как Вы написали, логи и карантин отправил....что делать дальше?
- Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\xn1i9x.com'); DeleteFile('D:\xn1i9x.com'); DeleteFile('E:\xn1i9x.com'); DeleteFile('F:\xn1i9x.com'); DeleteFile('L:\xn1i9x.com'); DeleteFile('M:\xn1i9x.com'); DeleteFile('C:\xn1i9x.com'); DeleteFile('C:\WINDOWS\system32\Solar System - Earth 3D Screensaver.scr'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.- Повторите лог virusinfo_syscheck
После перезагрузки попробуйте включить просмотр скрытых и системных файлов.
@V1t0 А чем скринсейвер не понравился? Нехорошо просто так удалять.
Был ворователь паролей к онлайн-играм. Если играете, то надо менять.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скринсейвер я не удалял....это он сам...
В онлайн игры не играю....Сейчас снес с компа Avast и поставил Nod32....И еще установил Outpost.....Как там логи? чисто?
Добавлено через 2 минуты
О-о-о-ппп, понял.....К черту скринсейвер....Главное FlatOut
Добавлено через 30 минут
Ничё себе... ВОРОВАТЕЛЬ ПАРОЛЕЙ.....ну стырил тихо и отправил куда надо......а систему зачем вешать и ломать???
Последний раз редактировалось drdic; 30.01.2008 в 21:11. Причина: Добавлено
Высылаю логи...
Boot.exe - поищите при помощи авз - сервис - поиск файлов на диске и пришлите по правилам ...
AVZ нашел 2 файла в папке сервера Денвер, карантин выслал
080130_131325_virus_47a0cc5541f4d.zip
присланные файлы чисты .... больше придраться не к чему ....
Спасибо...
Добавлено через 1 минуту
Подскажите, что делать дальше, у меня есть USB винт и карта памяти с коммуникатора....уверен, что звери там есть.....Очистить их антивирусом?
Последний раз редактировалось drdic; 30.01.2008 в 22:28. Причина: Добавлено
но для начала http://virusinfo.info/showthread.php?t=16459
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 65
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\amvo0.dll - Worm.Win32.AutoRun.cbo (DrWEB: Trojan.PWS.Wsgame.2387)
- d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs (DrWEB: Win32.HLLW.Autoruner.1215)
- e:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs (DrWEB: Win32.HLLW.Autoruner.1215)
- f:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs (DrWEB: Win32.HLLW.Autoruner.1215)
- l:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs (DrWEB: Win32.HLLW.Autoruner.1215)
- m:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs (DrWEB: Win32.HLLW.Autoruner.1215)
- \\xn1i9x.com - Trojan-GameThief.Win32.OnLineGames.pdb (DrWEB: Trojan.MulDrop.6474)
Уважаемый(ая) drdic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.