Не могу удалить amvo, autorun.inf и все его последствия (жесткие диски открываются только через проводник, скрытые файлы и папки всегда скрытые)
amvo, autorun.inf
Не могу удалить amvo, autorun.inf и все его последствия (жесткие диски открываются только через проводник, скрытые файлы и папки всегда скрытые)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
И что вы от нас ожидаете?
Сейчас возьму бубен и устроим пляски вокруг компа, или вы предпочитаете жертвоприношения Ктулху?
Microsoft Most Valuable Professional in Consumer Security
с первого раза не получилось!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- На;ать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('C:\WINDOWS\system32\browseui.dll',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\autorun.inf'); BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18231
Добавлено через 35 секунд
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Добавлено через 1 минутуКод:O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
Повторите логи с п.10
Последний раз редактировалось akoK; 18.02.2008 в 14:37. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
не работает explorer.exe т.к. browseui.dll не был найден
Знаю промахнулся со скриптом. Извините.
Необходимо его востановить из карантина AVZ
Microsoft Most Valuable Professional in Consumer Security
C:\WINDOWS\system32\browseui.dll надо извлечь из дистрибутива или скопировать со здоровой системы.
I am not young enough to know everything...
AVZ - файл - просмотр карантина - установить галку напротив browseui.dll и нажать востановить
Microsoft Most Valuable Professional in Consumer Security
Все работает! Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.cub (DrWEB: Win32.HLLW.Autoruner.1343)
- f:\\autorun.inf - Worm.Win32.AutoRun.cub (DrWEB: Win32.HLLW.Autoruner.1343)
Уважаемый(ая) vad001, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
