Помогите пожалуйста победить двух (а может и больше ) тварей. Аmvo.exe и u.bat, установленный антивирь их не видит, на каждом диске созданы autorun.inf с запуском u.bat, и нет возможности просматривать скрытые файлы.
Помогите пожалуйста победить двух (а может и больше ) тварей. Аmvo.exe и u.bat, установленный антивирь их не видит, на каждом диске созданы autorun.inf с запуском u.bat, и нет возможности просматривать скрытые файлы.
[FONT="Fixedsys"][I]Не ошибается тот, кто ничего не делает[/I][/FONT]
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('G:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_ImportALL; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17337
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логи ПОСЛЕДНЕЙ версией AVZ!!!Код:O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
Microsoft Most Valuable Professional in Consumer Security
Карантин выслал, всё пофиксил. Появилась возможность видеть скрытые файлы и папки, при просмотре на каждом диске лежал скрытый файл u.bat-грохнул, дополнительно в реестре убил все упоминания про u.bat. Логи смогу выслать только завтра, т.к. в конторе где работаю, а там завелись вири (инет там через проксю шёл), шеф вырубил инет, и сказал: завели тварей, пока не выгоните не включю инет((, млин. Завтра возьму с собой ноут, и смогу оперативно отвечать на поставленные вопросы. Заранее благодарю за понимание и поддержку.
[FONT="Fixedsys"][I]Не ошибается тот, кто ничего не делает[/I][/FONT]
C:\WINDOWS\system32\amvo0.dll - Trojan-PSW.Win32.OnLineGames.pwr
C:\WINDOWS\system32\amvo.exe - Worm.Win32.AutoRun.cgi
Так что меняйте пароли на он-лайн игры
он-лайн игр нет, инет используется ТОЛЬКО для почты, и только руководителем))) пытались подловить-так нет на самом деле только почта ((
[FONT="Fixedsys"][I]Не ошибается тот, кто ничего не делает[/I][/FONT]
Где логи?
Логи вот (((
[FONT="Fixedsys"][I]Не ошибается тот, кто ничего не делает[/I][/FONT]
Логи чистые.
Какие-то проблемы остались?
I am not young enough to know everything...
На этом проблем нет, есть вопрос: существует в локалке ещё два компа, на момент лечения, от сети были отлучены, но признаки болезни были подобными, подойдёт ли к ним этот же алгоритм лечения?
[FONT="Fixedsys"][I]Не ошибается тот, кто ничего не делает[/I][/FONT]
Лучше создать отдельные темы с логами от тех компьютеров
Спасибо огромное всем кто принимал участие в борьбе )))
[FONT="Fixedsys"][I]Не ошибается тот, кто ничего не делает[/I][/FONT]
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.cgi (DrWEB: Win32.HLLW.Autoruner.1269)
- c:\\windows\\system32\\amvo.exe - Worm.Win32.AutoRun.cgi (DrWEB: Trojan.MulDrop.6474)
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.pwr (DrWEB: Trojan.PWS.Wsgame.2387)
- d:\\autorun.inf - Worm.Win32.AutoRun.cgi (DrWEB: Win32.HLLW.Autoruner.1269)
- e:\\autorun.inf - Worm.Win32.AutoRun.cgi (DrWEB: Win32.HLLW.Autoruner.1269)
- g:\\autorun.inf - Worm.Win32.AutoRun.cgi (DrWEB: Win32.HLLW.Autoruner.1269)
Уважаемый(ая) fi9hter, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.