Приветсвую. Сразу оговорюсь, что в этом деле я профан.
На личном компе завелся троян: захожу администратором, открывает локольные диски в новом окне и аваст периодически выдает вируст что-то из серии amvo*, под обычнвм пользователем - выдает ошибку 118qsm.bat при обращнии к локольным дискам, хотя доступ есть.
Рекомендованный аваст с ним не справляется (понял уже, что вирус так себе и буду менять).
Помоготи, пожалуйста вылечить комп.
Заранее благодарен.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
В карантине G:\autorun.inf, C:\autorun.inf и C:\WINDOWS\system32\amvo.exe - все Trojan-PSW.Win32.OnLineGames.qpu если играете в он-лайн игрі - меняйте пароли.
Комп домашний, врятли я что-то их этого использую. По крайней мере мне эти службы и разделы безопасности не знакомы.
В он-лайн игры тоже не играю (слава богу).
Файл 188qsm.bat я тоже заметил, когда выполнял стандартные скрипты.
Скрипт выполню позже, так как щас на работе. И вышлю логи на всякий случай. Карантин нужен? Спасибо
Доброй ночи. Выполнил указанные скрипты.
Но после разбора востановленных после форматирования файлов, которые находятся щас на диске G, антивирус выдал несколько сообщений о найденных вирусах.
Файлы autoran.inf (VBS: Malware-gen), vdixodyw.sys (Win32:Trojan-gen), usdeiect.com (Trojan-PSW:Win 32: onlinegames.mph).
Не знаю удалил антивирус их или нет. Выполнил все указанные в этой теме скрипты заново.
Высылаю новые логи. Карантин нужен?
А это важно, чтобы в AVZ в области поиска галочки стояли на всех жестких дисках? У меня стояла только на С, но я поздно заметил?
usdeiect.com везде удалил.
выполнил стандвртные скрипты для ВСЕХ локальных дисков. кажется AVZ опять что-то нашел на диске G.
высылаю логи. спасибо большое за хэлп.
Все чисто. AVZ добил заразу на G:. На всякий случай просмотрите корневые папки всех дисков со включенным показом скрытых файлов на предмет наличия "чужих" с расширениями com, exe, bat, cmd (только смотрите не грохните системные на C: ).
Спасибо огромное всем, кто помог решить проблему !!!
Скажите, а можно где-то почерпнуть инфу, как писать скрипты в AVZ?
Я так посмотрел в вопросах, касающихся нахождению и удалению вирусов, скрипты односложные: найти=>поместить в карантин=>удалить. Или это мнение чайника ?
Скажите, а можно где-то почерпнуть инфу, как писать скрипты в AVZ?
Я так посмотрел в вопросах, касающихся нахождению и удалению вирусов, скрипты односложные: найти=>поместить в карантин=>удалить. Или это мнение чайника ?
В документации по AVZ команды скриптов описаны. В большинстве случаев действительно все достаточно просто.
Господа, после закрытия мест потенциальной уязвимости,не могу включить "быстрое переключение между пользователями" (или как-то так называется). Мне нужна эта функция. Ставлю галку, нажимаю применить, а после закрытия галка снимается. Как вернуть эту опцию? Спасибо.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: