Вот логи со второго компа.
P.S. Восстановление системы пока не отключал. Есть необходимая информация на компьютере.
Вот логи со второго компа.
P.S. Восстановление системы пока не отключал. Есть необходимая информация на компьютере.
Последний раз редактировалось Aydar; 21.02.2008 в 23:44.
ОТКЛЮЧИТЕ восстановление системы. Там крове вашей важно информации враги прописались. Как только Вы попытаетесь откатиться назад враги восстанут из пепла.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\autorun.inf',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\cpwmon2k.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo1.dll',''); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('G:\autorun.inf'); DeleteFile('H:\autorun.inf'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18449
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логи.Код:O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
Новые логи
Логи чистые.
Рекомендуется отключить все что вам не нужно из этого списка:
Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Большое спасибо Сейчас посмотрю что да как отключать
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.rry (DrWEB: Win32.HLLW.Autoruner.140
- c:\\oufddh.exe - Trojan-GameThief.Win32.OnLineGames.rmm (DrWEB: Trojan.MulDrop.6474)
- c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.rmm (DrWEB: Trojan.MulDrop.6474)
- c:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.OnLineGames.rol (DrWEB: Trojan.PWS.Wsgame.3434)
- e:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.rry (DrWEB: Win32.HLLW.Autoruner.140
- e:\\oufddh.exe - Trojan-GameThief.Win32.OnLineGames.rmm (DrWEB: Trojan.MulDrop.6474)
- f:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.rry (DrWEB: Win32.HLLW.Autoruner.140
- f:\\oufddh.exe - Trojan-GameThief.Win32.OnLineGames.rmm (DrWEB: Trojan.MulDrop.6474)
- g:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.rry (DrWEB: Win32.HLLW.Autoruner.140
- g:\\oufddh.exe - Trojan-GameThief.Win32.OnLineGames.rmm (DrWEB: Trojan.MulDrop.6474)
- h:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.rry (DrWEB: Win32.HLLW.Autoruner.140
- h:\\oufddh.exe - Trojan-GameThief.Win32.OnLineGames.rmm (DrWEB: Trojan.MulDrop.6474)
- i:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.rry (DrWEB: Win32.HLLW.Autoruner.140
- i:\\oufddh.exe - Trojan-GameThief.Win32.OnLineGames.rmm (DrWEB: Trojan.MulDrop.6474)
Уважаемый(ая) Aydar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.