Поймали вирус. Помогите пожалуйста.
Поймали вирус. Помогите пожалуйста.
Последний раз редактировалось Макcим; 08.02.2008 в 08:11.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\tmdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Повторяю логи.
Файлы карантина
Где карантин? Там один драйверок есть интересный, нужно проверить.
Добавлено через 18 секунд
Его нужно загрузить сюда http://virusinfo.info/upload_virus.php?tid=17725
Добавлено через 4 минуты
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin ClearQuarantine; SetAVZGuardStatus(true); QuarantineFile('C:\2ifetri.cmd',''); QuarantineFile('D:\2ifetri.cmd',''); DeleteFile('C:\2ifetri.cmd'); DeleteFile('D:\2ifetri.cmd'); ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось Макcим; 08.02.2008 в 08:57. Причина: Добавлено
Файл карантина отправил
Подождем ответ вир. лаба.
Спасибо за помощь.
tmdrv.sys - чистый.
C:\Program Files\Infocrypt\Sbersign\testhash.bat - Вам знаком?
Какие-то проблемы остались?
Все сейчас работает. Testhash.bat это для электронной подписи Сбербанка. Он должен быть чистый.
В логах всё нормально.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 36
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.qmf (DrWEB: Win32.HLLW.Autoruner)
- c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.qks (DrWEB: Trojan.MulDrop.6474)
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.qms (DrWEB: Trojan.PWS.Wsgame.2387)
- d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.qmf (DrWEB: Win32.HLLW.Autoruner)
Уважаемый(ая) Mike_Revda, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.