Мой комп тоже зарзился прклятым amvo0.dll помогите пожалуйста.
А если заражена им и флэшка (мр3 плеер, что тогда делать?)
Мой комп тоже зарзился прклятым amvo0.dll помогите пожалуйста.
А если заражена им и флэшка (мр3 плеер, что тогда делать?)
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\wgp.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\basic2.sys',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=17631).
I am not young enough to know everything...
вроде бы получилось отослать карантин
Обновите базы AVZ.
Вставьте флэшку, удерживая клавишу Shift, чтобы не сработал автозапуск.
Не открывайте ее!
Сделайте лог syscure (п.8 правил).
I am not young enough to know everything...
Выполните скрипт в AVZКод:begin ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Уважаемый Bratez базы AVZ у меня не обновляются выдается такая ошибка:
При выполнении пункта 8
"Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"
у меня производится скан только диска с где винда стоит, а у меня 3 жестких диска плеер соответственно тоже не сканироволся, так и должно быть?
Плеер по прежнему оставляем подключенным и не открываем!
Выполните скрипт:
Карантин по правилам.Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('J:\autorun.inf',''); DeleteFile('J:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Уважаемый Bratez, извините что шибко назойлив и огромнейшее спасибо за помощь. На таких бескорыстных людях как Вы держится мир.
Ещё один вопросик используя скрипт
я могу удалить autorun.inf на всех зараженных флешках? или к каждой индивидуально надо?begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('J:\autorun.inf','');
DeleteFile('J:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
В принципе на всех, которые у вас определяются как J:
Только помните - вставлять, удерживая Shift! Иначе заразите комп опять.
Но не спешите, надо глянуть, что запускает этот autorun.
I am not young enough to know everything...
Советуем отключить автозапуск (не путать с автозагрузкой!!!) на всех дисках во избежании повторного заражения. Тогда сможете удалить autorun.inf на всех зараженных флешках без риска.
Еще один скрипт:
Пришлите последний раз карантин.Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('J:\i.cmd',''); DeleteFile('J:\i.cmd'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Поищите i.cmd на всех жестких и удалите.
Добавлено через 2 минуты
Другие флэшки, зараженые этой же бякой можно почистить так:
Добавлено через 22 минутыКод:begin SetAVZGuardStatus(True); DeleteFile('J:\autorun.inf'); DeleteFile('J:\i.cmd'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
i.cmd - Worm.Win32.AutoRun.cin
Последний раз редактировалось Bratez; 06.02.2008 в 18:27. Причина: Добавлено
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.qpu (DrWEB: Trojan.MulDrop.6474)
- j:\\autorun.inf - Worm.Win32.AutoRun.cin (DrWEB: Win32.HLLW.Autoruner.1276)
- j:\\i.cmd - Worm.Win32.AutoRun.cin (DrWEB: Trojan.MulDrop.6474)
Уважаемый(ая) тон, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.