Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Нашумевший amvo0.dll (amvo.exe , amvo1.dll) (заявка № 18507)

  1. #1
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    15
    Вес репутации
    36

    Exclamation Нашумевший amvo0.dll (amvo.exe , amvo1.dll)

    Никак не могу разобратся с этими ** вирусами. Прошу вашей помощи вот логи если сможете помогите пжлста....и заодно, если не трудно конечно, немножко оптимизировать работу системы по видимым ошибкам из логов.

    Заранее благодарен. С ув. Александр.

    Ах да чуть не забыл...почему я немогу оставлять сообщения в других темах О_о Меня это бес...нет удивляет.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Удалите ConnectionServices - это адваре.
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     QuarantineFile('E:\oufddh.exe','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('D:\oufddh.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\oufddh.exe','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
     DeleteFile('C:\WINDOWS\system32\wincab.sys');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\oufddh.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\oufddh.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\oufddh.exe');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\WINDOWS\system32\amvo1.dll');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18507

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    Повторите логи

    Добавлено через 1 минуту

    Меняйте пароли к он-лайн играм если в таковые играете.
    Последний раз редактировалось wise-wistful; 23.02.2008 в 01:41. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    15
    Вес репутации
    36
    Спасибо огромное пока помогло, но вроде ещё что-то нашло щас скидываю логи...Оно вроде в карантин ничего не добавило только то что я уже удалил с Вашей помощью.


    080222_175622_virus_47bf61268bc18.zip

    Название карантина....
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    15
    Вес репутации
    36
    Можно посоветоваться с Вами насчет файервола. Просто не знаю какой ставить...какой понадежнее...

  6. #5
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    В логах чисто. Смотрю ConnectionServices не удалили почитайте, там и про BitAccelerator.
    Как самочувствие системы?

  7. #6
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    15
    Вес репутации
    36
    Система работает. Я удалил Канекшн сервисес...странно щас проверю. Бит Акселератор брат ставил я его...ну эт самое Спасибо огромное!!!!

  8. #7
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    А ну если удаляли, то это просто след остался в системе от ConnectionServices.

  9. #8
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    15
    Вес репутации
    36
    Извините что отвлекаю но у меня опять та же проблема((( опять тот же вирусняк..Если Вы знаете где он был замечен то пожайлуста скажите, ибо сил моих уже нет.
    Вот логи
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\msexec.dll','');
     QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
     QuarantineFile('E:\y82td3td.com','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('D:\y82td3td.com','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\y82td3td.com','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\WINDOWS\system32\amvo1.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\y82td3td.com');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\y82td3td.com');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\y82td3td.com');
     DeleteFile('C:\WINDOWS\system32\wincab.sys');
     DeleteFile('c:\windows\system32\msexec.dll');
    BC_ImportDeletedList;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...
    установите НОРМАЛЬНЫЙ антивирус ... и пролечите флешки , телефоны и т д ...
    (как отключить автозапуск флешек есть в разделе ЧАВО )

  11. #10
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    15
    Вес репутации
    36
    Пока Вы не ушли скажите пожайлуста что в Вашем понимании НОРМАЛЬНЫЙ антивирус??????

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500

  13. #12
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    15
    Вес репутации
    36
    Остался это паразит...хотя в новом окне уже лок. диски не открываются, кстати В Бонд не поделитесь ли, какой у Вас антивирус стоит?
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    повторите логи начиная с пункта 10 правил ...
    начет антивирусов ... пользуюсь КИС7 - ноутбук и авирой дома ...

  15. #14
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    15
    Вес репутации
    36
    Спасибки огрмоное логи пустые, слать нечего. Спокойной ночи.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от AGFalcoN Посмотреть сообщение
    логи пустые, слать нечего.
    Это как?! Не создаются, что ли?

  17. #16
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    15
    Вес репутации
    36
    Нет, все создается просто нет вирусов больше потому и слать нечего...вот так вот

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Лучше бы прислали... авось, что проглядели

  19. #18
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    15
    Вес репутации
    36
    Он опять ко мне пришел Я не знаю откуда он берется. КАВ 7 поставил так он его нашел,но ничего сделать не может. Почему-то перестали открываться лок. диски, они требуют чтобы я выбрал через какую прогу их запускать. Высылаю логи! И выложу на всяк. случай карантин. В Бонд Вы прямо таки мой спаситель
    Вложения Вложения
    Последний раз редактировалось AGFalcoN; 04.03.2008 в 20:00.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    касперский врагов перебил ... разве что реестр не поправил ....
    выполните скрипт ....
    Код:
    begin
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('E:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    вспоминайте что подключали ( флешки, телефоны ... оттуда и зараза лезет) ...
    повторите логи ...

  21. #20
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    15
    Вес репутации
    36
    Возможна догадка что это телефон брата, но сегодня поймал эту ... без телефона, даже свой не подключал, странно как-то. Опять таки спасибо!

  • Уважаемый(ая) AGFalcoN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. amvo1.dll
      От Second_Fry в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.08.2009, 14:02
    2. Невозможно избавиться от amvo0.dll и amvo1.dll
      От Vatari в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 04:07
    3. Ответов: 11
      Последнее сообщение: 22.02.2009, 04:06
    4. всё тот же amvo.exe amvo1.dll
      От frost968m в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 03:24
    5. amvo0.dll, amvo.exe, help.exe и еще пара троянов
      От y.o.o.r.i.c.k в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 08.03.2008, 18:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01081 seconds with 17 queries