Проверьте пожалуйста логи. При загрузке Винды аваст находил Onlinegames-CAZ.
Проблема с Onlinegames-CAZ
Проверьте пожалуйста логи. При загрузке Винды аваст находил Onlinegames-CAZ.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А логи то где?
Onlinegames-CAZ - проиграл значит логи
Microsoft Most Valuable Professional in Consumer Security
Вот два лога. а virus_infocure.zip не хочет загружаться, т.к. ругается что он занимает 1,09 Мб, а столько нельзя загружать
Так это карантин его по ссылке сверху грузить надо.
Microsoft Most Valuable Professional in Consumer Security
СпасибоВроде закачал, только не вижу. Скажите пожалуйста, закачан?
Если отчет появился - то закачан. Нет - закачивайте по новой
Результат загрузки с MD5, именем сохраненного файла и надписью что он закачан
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('zxsderfbukjfyshlhdfrstdzhdfashtg', 4); SetServiceStart('zxsderfbukjfyshlhdfrstdzhdfasht', 4); StopService('zxsderfbukjfyshlhdfrstdzhdfasht'); StopService('zxsderfbukjfyshlhdfrstdzhdfashtg'); QuarantineFile('D:\oufddh.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\oufddh.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\wt\wtvh.dll',''); QuarantineFile('C:\WINDOWS\wt\webdriver\wtwmplug.ax',''); QuarantineFile('C:\WINDOWS\wt\webdriver\wtmulti.jar',''); QuarantineFile('C:\WINDOWS\wt\webdriver\wthostctl.dll',''); QuarantineFile('C:\WINDOWS\wt\webdriver\wthost.exe',''); QuarantineFile('C:\WINDOWS\wt\webdriver\webdriver.dll',''); QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtwmplug.ax',''); QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtvh.dll',''); QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wthostctl.dll',''); QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wthost.exe',''); QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\webdriver.dll',''); QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\npwthost.dll',''); QuarantineFile('Explorer.exe C:\WINDOWS\eksplorasi.pif',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe',''); QuarantineFile('C:\Documents and Settings\1\Local Settings\Application Data\smss.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\UP55bus.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\UP55prt.sys',''); QuarantineFile('zxsderfbukjfyshlhdfrstdzhdfashtg.sys',''); QuarantineFile('zxsderfbukjfyshlhdfrstdzhdfasht.sys',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\Program Files\Mozilla Firefox\extensions\[email protected]\components\qfaservices.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo1.dll',''); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('zxsderfbukjfyshlhdfrstdzhdfasht.sys'); DeleteFile('zxsderfbukjfyshlhdfrstdzhdfashtg.sys'); DeleteFile('C:\Documents and Settings\1\Local Settings\Application Data\smss.exe'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\eksplorasi.pif'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\npwthost.dll'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\webdriver.dll'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wthost.exe'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wthostctl.dll'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtmulti.jar'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtvh.dll'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtwmplug.ax'); DeleteFile('C:\WINDOWS\wt\webdriver\webdriver.dll'); DeleteFile('C:\WINDOWS\wt\webdriver\wthost.exe'); DeleteFile('C:\WINDOWS\wt\webdriver\wthostctl.dll'); DeleteFile('C:\WINDOWS\wt\webdriver\wtmulti.jar'); DeleteFile('C:\WINDOWS\wt\webdriver\wtwmplug.ax'); DeleteFile('C:\WINDOWS\wt\wtvh.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\oufddh.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\oufddh.exe'); DeleteService('zxsderfbukjfyshlhdfrstdzhdfashtg'); DeleteService('zxsderfbukjfyshlhdfrstdzhdfasht'); BC_ImportALL; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18384
Добавлено через 2 минуты
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Добавлено через 2 минутыКод:F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.pif" O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\1\Local Settings\Application Data\smss.exe" O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Н-да, уважаемый, вы наверное в музее работаете, такие раритеты собрали
Повторите логи
Последний раз редактировалось akoK; 20.02.2008 в 23:19. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
вот новые логи. Карантин тоже загрузил.
Раритеты значит авастом не находились) Он говорит что комп чистый
Последний раз редактировалось Aydar; 21.02.2008 в 00:48.
Практически чисто
Выполните в АВЗ
Загрузите карантин согласно приложения 3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); BC_DeleteFile('C:\WINDOWS\system32\amvo0.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
В host файл Вы вносили такую огрумную запись?
АВЗ файл--Мастер поиска и устранения проблем решите эту проблему.>> Проводник - заблокирован доступ к свойствам папки
Извините, я вчера ступил... Я ставил на проверку только диск С, а у меня еще Д есть. Вот карантин.
P.S. В Hosts я ничего сам не прописывал
Тогда выполните скрипт:
Код:begin ClearHostsFile; end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт выполнил. Прошу посмотреть логи, высланные до этого. Там остатки от Onlinegames были.
Только что сделал логи. Посмотрите пожалуйста. Чистый?
wtdmmpv.dll - пришлите согласно приложения 3 правил ....
Закачал
По вирустоталу файл чистый
Microsoft Most Valuable Professional in Consumer Security
Спасибо
В онлайн игры играете? Если да, то меняйте пароли.
Microsoft Most Valuable Professional in Consumer Security
Уважаемый(ая) Aydar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
