Добрый вечер! Помогите пожалуйста.... Не запускаются некоторые программы, невозможно включить показ скрытых и системных файлов. Total Commander показывает в корнях дисков файлы x.com и autorun.inf....Антивирусы ничего не видят....
Добрый вечер! Помогите пожалуйста.... Не запускаются некоторые программы, невозможно включить показ скрытых и системных файлов. Total Commander показывает в корнях дисков файлы x.com и autorun.inf....Антивирусы ничего не видят....
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\x.com'); DeleteFile('D:\x.com'); DeleteFile('E:\x.com'); DeleteFile('F:\x.com'); BC_ImportAll; BC_DeleteFile('C:\WINDOWS\system32\wincab.sys'); BC_DeleteSvc('wincab'); BC_Activate; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18102
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
3. Обновите базы AVZ и сделайте новые логиКод:O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
Карантин выслал...080215_100808_virus_47b5b8e8976cd.zip
Добавлено через 4 минуты
Извините, что то я не нахожу там этой строчки, которую надо профиксить....ну нет ее там....что делать?
Добавлено через 6 минут
сто раз перепроверил.....в старом логе строчка с amvo.exe была, а сейчас ее нет....
Последний раз редактировалось drdic; 15.02.2008 в 19:19. Причина: Добавлено
То, что нет - это хорошо
Ау-у-у, что мне делать?
Добавлено через 2 минуты
Тогда я обновлю AVZ и вышлю новые логи?
Последний раз редактировалось drdic; 15.02.2008 в 19:36. Причина: Добавлено
Меняйте пароли от онлайн-игр, если играете.
Повторите логи с п.10 правил
В онлайн игры не играю, логи сейчас пришлю....
логи
BitAccelerator - удалите это адваре
Добавлено через 1 минуту
Больше ничего вредоносного...
Какие проблемы еще остались?
Последний раз редактировалось akoK; 15.02.2008 в 19:51. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Спасибо! Удалю......я комп перегружу и посмотрю....
Добавлено через 12 минут
Спасибо! Вроде все нормально.....теперь можно включить автозагрузку с дисков? или не стоит....И пожалуйста, посоветуйте антивирус....У меня стоит лицензионный Nod32.....но..но..но...
Последний раз редактировалось drdic; 15.02.2008 в 20:06. Причина: Добавлено
Лучше заткнуть всю автозагрузку, кроме запуска CD/DVD
http://virusinfo.info/showthread.php?t=16459
Microsoft Most Valuable Professional in Consumer Security
Под ограниченным юзером привыкайте работать , а не под админом - на сегодняшний день >90 процентов зловредов используют халявные права админа .
Ну если лицензионный, проверьте реакцию лаборатории nod на вашу просьбу и отправьте им копии зверьков, посмотрите ответят( когда ? ) или нет
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.cnw (DrWEB: Win32.HLLW.Autoruner.1286)
- c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.rbj (DrWEB: Trojan.MulDrop.6474)
- d:\\autorun.inf - Worm.Win32.AutoRun.cnw (DrWEB: Win32.HLLW.Autoruner.1286)
- e:\\autorun.inf - Worm.Win32.AutoRun.cnw (DrWEB: Win32.HLLW.Autoruner.1286)
- f:\\autorun.inf - Worm.Win32.AutoRun.cnw (DrWEB: Win32.HLLW.Autoruner.1286)
Уважаемый(ая) drdic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.