Показано с 1 по 12 из 12.

Помогите победить u.bat (заявка № 17337)

  1. #1
    Junior Member Репутация
    Регистрация
    19.11.2007
    Адрес
    Ижевск
    Сообщений
    16
    Вес репутации
    60

    Thumbs up Помогите победить u.bat

    Помогите пожалуйста победить двух (а может и больше ) тварей. Аmvo.exe и u.bat, установленный антивирь их не видит, на каждом диске созданы autorun.inf с запуском u.bat, и нет возможности просматривать скрытые файлы.
    Вложения Вложения
    [FONT="Fixedsys"][I]Не ошибается тот, кто ничего не делает[/I][/FONT]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('E:\autorun.inf');
     DeleteFile('G:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportALL;
     ExecuteRepair(6);
     ExecuteRepair(8);
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17337

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    	O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    Повторите логи ПОСЛЕДНЕЙ версией AVZ!!!
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    19.11.2007
    Адрес
    Ижевск
    Сообщений
    16
    Вес репутации
    60
    Карантин выслал, всё пофиксил. Появилась возможность видеть скрытые файлы и папки, при просмотре на каждом диске лежал скрытый файл u.bat-грохнул, дополнительно в реестре убил все упоминания про u.bat. Логи смогу выслать только завтра, т.к. в конторе где работаю, а там завелись вири (инет там через проксю шёл), шеф вырубил инет, и сказал: завели тварей, пока не выгоните не включю инет((, млин. Завтра возьму с собой ноут, и смогу оперативно отвечать на поставленные вопросы. Заранее благодарю за понимание и поддержку.
    [FONT="Fixedsys"][I]Не ошибается тот, кто ничего не делает[/I][/FONT]

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    C:\WINDOWS\system32\amvo0.dll - Trojan-PSW.Win32.OnLineGames.pwr
    C:\WINDOWS\system32\amvo.exe - Worm.Win32.AutoRun.cgi
    Так что меняйте пароли на он-лайн игры

  6. #5
    Junior Member Репутация
    Регистрация
    19.11.2007
    Адрес
    Ижевск
    Сообщений
    16
    Вес репутации
    60
    он-лайн игр нет, инет используется ТОЛЬКО для почты, и только руководителем))) пытались подловить-так нет на самом деле только почта ((
    [FONT="Fixedsys"][I]Не ошибается тот, кто ничего не делает[/I][/FONT]

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Где логи?

  8. #7
    Junior Member Репутация
    Регистрация
    19.11.2007
    Адрес
    Ижевск
    Сообщений
    16
    Вес репутации
    60
    Логи вот (((
    Вложения Вложения
    [FONT="Fixedsys"][I]Не ошибается тот, кто ничего не делает[/I][/FONT]

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Логи чистые.
    Какие-то проблемы остались?
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    19.11.2007
    Адрес
    Ижевск
    Сообщений
    16
    Вес репутации
    60
    На этом проблем нет, есть вопрос: существует в локалке ещё два компа, на момент лечения, от сети были отлучены, но признаки болезни были подобными, подойдёт ли к ним этот же алгоритм лечения?
    [FONT="Fixedsys"][I]Не ошибается тот, кто ничего не делает[/I][/FONT]

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Лучше создать отдельные темы с логами от тех компьютеров

  12. #11
    Junior Member Репутация
    Регистрация
    19.11.2007
    Адрес
    Ижевск
    Сообщений
    16
    Вес репутации
    60
    Спасибо огромное всем кто принимал участие в борьбе )))
    [FONT="Fixedsys"][I]Не ошибается тот, кто ничего не делает[/I][/FONT]

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Worm.Win32.AutoRun.cgi (DrWEB: Win32.HLLW.Autoruner.1269)
      2. c:\\windows\\system32\\amvo.exe - Worm.Win32.AutoRun.cgi (DrWEB: Trojan.MulDrop.6474)
      3. c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.pwr (DrWEB: Trojan.PWS.Wsgame.2387)
      4. d:\\autorun.inf - Worm.Win32.AutoRun.cgi (DrWEB: Win32.HLLW.Autoruner.1269)
      5. e:\\autorun.inf - Worm.Win32.AutoRun.cgi (DrWEB: Win32.HLLW.Autoruner.1269)
      6. g:\\autorun.inf - Worm.Win32.AutoRun.cgi (DrWEB: Win32.HLLW.Autoruner.1269)


  • Уважаемый(ая) fi9hter, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 01.08.2012, 13:05
    2. Помогите победить Netprotocol.exe и прочие..
      От Ron9 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.03.2012, 21:00
    3. Помогите победить вирусы
      От superjen в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.01.2012, 22:02
    4. Помогите победить Вирусы
      От voron в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 10:11
    5. Помогите победить вирусы...
      От Grower в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 03:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01188 seconds with 20 queries