При каждой загрузке антивирус определяет вирус: C:\WINDOWS\system32\amvo0.dll
тип вируса: Win32nlinegames-CAZ [Trj]
Полное сканирование системы не помогает.
Кроме того, процесс amvo.exe прописывается в автозагрузку.
При каждой загрузке антивирус определяет вирус: C:\WINDOWS\system32\amvo0.dll
тип вируса: Win32nlinegames-CAZ [Trj]
Полное сканирование системы не помогает.
Кроме того, процесс amvo.exe прописывается в автозагрузку.
Перед выполнением скрипта отключите антивирус
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- На;ать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys',''); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('G:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); BC_Activate; ExecuteRepair(6); ExecuteRepair(8); BC_ImportALL; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
ConnectionServices.dll - деинсталировать это адвареКод:O2 - BHO: (no name) - {AE40EBA0-2D49-48C9-BA8D-E9F046240F5F} - (no file) O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
Повторите логи
Microsoft Most Valuable Professional in Consumer Security
Спасибо!
Все сделал, как вы просили.
в HijackThis не было строки:
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
повторяю логи
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('C:\188qsm.bat',''); DeleteFile('C:\188qsm.bat'); DeleteFile('F:\188qsm.bat'); DeleteFile('G:\188qsm.bat'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
I am not young enough to know everything...
Готово.
188qsm.bat - Trojan-PSW.Win32.OnLineGames.qpu (удален).
Какие-то проблемы остались?
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.qpu (DrWEB: Win32.HLLW.Autoruner.1285)
- c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.m (DrWEB: Trojan.BitAcc)
- c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.qpu (DrWEB: Trojan.MulDrop.6474)
- c:\\188qsm.bat - Trojan-GameThief.Win32.OnLineGames.qpu (DrWEB: Trojan.MulDrop.6474)
- f:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.qpu (DrWEB: Win32.HLLW.Autoruner.1285)
- g:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.qpu (DrWEB: Win32.HLLW.Autoruner.1285)
Уважаемый(ая) yane, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.