Страница 1 из 4 1234 Последняя
Показано с 1 по 20 из 62.

пришел с инстута и Вирусы x.com и AMVO0.DLL. помогите (заявка № 18583)

  1. #1
    Junior Member Репутация
    Регистрация
    24.02.2008
    Адрес
    Тульская область
    Сообщений
    32
    Вес репутации
    39

    Exclamation пришел с инстута и Вирусы x.com и AMVO0.DLL. помогите

    Пришел с института и поймал вирусы в автозапуск вот что нашел мой антивирус:
    0hct8ybw.bat, d6fagcs8.cmd, Hacktool.Rootkit ,AMVO0.DLL, AMVO1.DLL, wincab.sys, последний пропал быстро. Пропало свойство показа папок, раньше мой компьютер открывал папки в одном окне теперь он их не открывает выдает утилиту открыть с помощью... после удаления вируса антивурусом они открываються в новом окне и в окне поиска не вожможно окрыть диски.

    Первые дни загрузка была долгой и антивирус находит сразу 8-10 вирусов при запуске приходилось его выклучать начинал висеть. Потом заметил файл AMVO0 при загрузке системы выдавал ошибку отсутствия этого файла, я посмотрел в "msconfig" и убрал с него галочку, в следующей загрузке он был снова в итоге в "msconfig" их два больше не загружаются. проверил утилитой "cureit" от доктора веба он нашел вирусы в E:\System Volume Information\_restore{xxx}, и удалил их вместе с файлами "autorun.inf" а "Symantec AntiVirus" только когда заходил в эту папку и при наведении файлов ".dll", и "Ms-Dos" что можно сделать? У меня жеских дисков C,D,E,F,H, флешку подчистил но не форматировал.

    Ниже прописал что нашел мой антивирус: "Symantec AntiVirus",


    --------------------------------------------------------- -------------------
    Осмотр: Плановый
    Событие: Обнаружена угроза!
    Угроза: Hacktool.Rootkit
    Файл: C:\Documents and Settings\Сергей\Local Settings\Temp\vlmmrcd5.dll
    ----------------------------------------------------------------------------
    Осмотр: Плановый
    Событие: Обнаружена угроза!
    Угроза: Hacktool.Rootkit
    Файл: C:\Documents and Settings\Сергей\Local Settings\Temp\z5.dll
    -------------------------------------------------------------------------------
    Осмотр: Плановый
    Событие: Обнаружена угроза!
    Угроза: Infostealer.Gampass
    Файл: C:\Documents and Settings\Сергей\Local Settings\Temporary Internet Files\Content.IE5\OGT4WCBP\help[1].exe
    -------------------------------------------------------------------------------
    Осмотр: Автоматическая защита
    Событие: Обнаружена угроза!
    Угроза: Infostealer.Gampass
    Файл: C:\WINDOWS\SYSTEM32\AMVO1.DLL
    -------------------------------------------------------------------
    Осмотр: Автоматическая защита
    Событие: Обнаружена угроза!
    Угроза: Infostealer.Gampass
    Файл: E:\System Volume Information\_restore{8CF9835D-F7CD-44B2-85DE-1DC3ED927E5A}\RP176\A0036121.cmd
    -------------------------------------------------------------------------------------

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    55
    Студент! Правила!
    Без них никуда.
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    24.02.2008
    Адрес
    Тульская область
    Сообщений
    32
    Вес репутации
    39
    я не могу почемуто добавить фаил ((((( он пришел я не могу помять ? (((

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    55
    Вы куда добавляете?
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    24.02.2008
    Адрес
    Тульская область
    Сообщений
    32
    Вес репутации
    39
    пришлите ссылку по которой можно загрузить на страницу 3 файла

    Добавлено через 1 минуту

    в верхней строчке Прислать запрошенные файлы когда нажимаю приходит такое сообщение:

    Закачать файл
    Имейте совесть, читайте правила!!!
    Здесь закачивать только подозрительные файлы запрошенные хелперами в теме! Не нужно закачивать через эту форму логи. Логи прикреплять к сообщениям в теме.
    Разрешена загрузка только архивных файлов с расширением zip.
    Архивы должны быть созданы с паролем "virus" !!
    Последний раз редактировалось SerDream; 24.02.2008 в 21:27. Причина: Добавлено

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    55
    Закачать файл
    Имейте совесть, читайте правила!!!
    Здесь закачивать только подозрительные файлы запрошенные хелперами в теме! Не нужно закачивать через эту форму логи. Логи прикреплять к сообщениям в теме.
    Разрешена загрузка только архивных файлов с расширением zip.
    Архивы должны быть созданы с паролем "virus" !!
    +1000%
    Зачем вирлабу Ваши логи они скрипты не пишут
    Постите логи в сообщении, а карантин по ссылке!
    Microsoft Most Valuable Professional in Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    24.02.2008
    Адрес
    Тульская область
    Сообщений
    32
    Вес репутации
    39
    не могу понять где где подкрепить файлы, третью ночь не сплю готовлюсь к защите, рещил пока заняться лечением

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    55
    http://virusinfo.info/showthread.php?t=11022

    Это из правил, Студент!
    Microsoft Most Valuable Professional in Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    24.02.2008
    Адрес
    Тульская область
    Сообщений
    32
    Вес репутации
    39
    у меня нету это браузер опера 9.23

    я по по воду http://virusinfo.ifolder.ru/ **-- этой ссылки или это не что то ?

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    55
    У меня опера 9.26 и все работает...
    Зайди в расширенный режим, там все есть согласно http://virusinfo.info/showthread.php?t=11022
    Microsoft Most Valuable Professional in Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    24.02.2008
    Адрес
    Тульская область
    Сообщений
    32
    Вес репутации
    39

    Вирусы x.com и AMVO0.DLL. помогите

    Пришел с института и поймал вирусы в автозапуск вот что нашел мой антивирус:
    0hct8ybw.bat, d6fagcs8.cmd, Hacktool.Rootkit ,AMVO0.DLL, AMVO1.DLL, wincab.sys, последний пропал быстро. Пропало свойство показа папок, раньше мой компьютер открывал папки в одном окне теперь он их не открывает выдает утилиту открыть с помощью... после удаления вируса антивурусом они открываються в новом окне и в окне поиска не вожможно окрыть диски.

    Первые дни загрузка была долгой и антивирус находит сразу 8-10 вирусов при запуске приходилось его выклучать начинал висеть. Потом заметил файл AMVO0 при загрузке системы выдавал ошибку отсутствия этого файла, я посмотрел в "msconfig" и убрал с него галочку, в следующей загрузке он был снова в итоге в "msconfig" их два больше не загружаются. проверил утилитой "cureit" от доктора веба он нашел вирусы в E:\System Volume Information\_restore{xxx}, и удалил их вместе с файлами "autorun.inf" а "Symantec AntiVirus" только когда заходил в эту папку и при наведении файлов ".dll", и "Ms-Dos" что можно сделать? У меня жеских дисков C,D,E,F,H, флешку подчистил но не форматировал.

    Ниже прописал что нашел мой антивирус: "Symantec AntiVirus",


    --------------------------------------------------------- -------------------
    Осмотр: Плановый
    Событие: Обнаружена угроза!
    Угроза: Hacktool.Rootkit
    Файл: C:\Documents and Settings\Сергей\Local Settings\Temp\vlmmrcd5.dll
    ----------------------------------------------------------------------------
    Осмотр: Плановый
    Событие: Обнаружена угроза!
    Угроза: Hacktool.Rootkit
    Файл: C:\Documents and Settings\Сергей\Local Settings\Temp\z5.dll
    -------------------------------------------------------------------------------
    Осмотр: Плановый
    Событие: Обнаружена угроза!
    Угроза: Infostealer.Gampass
    Файл: C:\Documents and Settings\Сергей\Local Settings\Temporary Internet Files\Content.IE5\OGT4WCBP\help[1].exe
    -------------------------------------------------------------------------------
    Осмотр: Автоматическая защита
    Событие: Обнаружена угроза!
    Угроза: Infostealer.Gampass
    Файл: C:\WINDOWS\SYSTEM32\AMVO1.DLL
    -------------------------------------------------------------------
    Осмотр: Автоматическая защита
    Событие: Обнаружена угроза!
    Угроза: Infostealer.Gampass
    Файл: E:\System Volume Information\_restore{8CF9835D-F7CD-44B2-85DE-1DC3ED927E5A}\RP176\A0036121.cmd
    Вложения Вложения

  13. #12
    Junior Member Репутация
    Регистрация
    24.02.2008
    Адрес
    Тульская область
    Сообщений
    32
    Вес репутации
    39
    извините я создал новую тему вот на нее ссылка

    http://virusinfo.info/showthread.php?t=18599

    Добавлено через 1 минуту

    извините я создал новую тему вот на нее ссылка

    сподкрепленными файлами

    http://virusinfo.info/showthread.php?t=18599
    Последний раз редактировалось SerDream; 24.02.2008 в 22:22. Причина: Добавлено

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    55
    E:\1\1рыба1\рыба\1\ok\ebook.rar\402_d05c091534_217 .16.29.51_33638.ebook.rar/{RAR}/iv12\IV_12\iv_12.exe >>>>> Exploit.DOS.MagView.Sg
    E:\1\1рыба1\рыба\1\ok\ebook1.rar\3171_301d018736_2 13.157.196.113_73558.ebook.rar/{RAR}/Hack236\CONF.EXE >>>>> Trojan-PSW.Win32.Coced.236
    E:\1\1рыба1\рыба\1\ok\ebook1.rar\3171_301d018736_2 13.157.196.113_73558.ebook.rar/{RAR}/Hack236\CONFGUI.EXE >>>>> Trojan-PSW.Win32.Coced.236
    E:\1\1рыба1\рыба\1\ok\ebook1.rar\3171_301d018736_2 16.255.180.58_627943tU189raO0.rar.ebook.rar/{RAR}/crack.exe >>>>> Trojan-Downloader.Win32.Small.ddp
    E:\рп\ebook.rar\11\1602_d05c00b093_66.11.113.47_28 587.ebook.rar/{CAB}/epl.exe >>> подозрение на Trojan.Win32.LipGame.dc ( 0B6FB40C 03CCE0AB 002053C8 0023EF73 30720)
    Файл успешно помещен в карантин (E:\рп\ebook.rar\11\1602_d05c00b093_66.11.113.47_2 8587.ebook.rar)
    E:\рп\rar\Uploads\3171_301d018736_217.147.30.100_3 2473pinch3.rar.rar/{RAR}/pinch3 Builder\pinch3 Builder.exe >>>>> Trojan-PSW.Win32.LdPinch.beo
    E:\улов\рыба\ok\ebook.rar\3171_301d018736_87.118.1 03.216_38162.ebook.rar/{ZIP}/epl.exe >>> подозрение на Trojan.Win32.LipGame.dc ( 0B6FB40C 03CCE0AB 002053C8 0023EF73 30720)
    Файл успешно помещен в карантин (E:\улов\рыба\ok\ebook.rar\3171_301d018736_87.118. 103.216_38162.ebook.rar)
    Index.html MailBomb detected !
    H:\DVD nm\ok\cracks.rar\4WCGdv.rar/{RAR}/crack.exe >>>>> Trojan-Downloader.Win32.Small.ddp
    Удалите этот мусор.

    Добавлено через 1 минуту

    arvxamxt.SYS - поищите при помощи AVZ и пришлите согласно правил.

    Добавлено через 1 минуту

    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    	O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/F942~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
    Последний раз редактировалось akoK; 24.02.2008 в 22:27. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    974
    E:\1\1рыба1\рыба\1\ok\ebook1.rar
    E:\рп\rar\Uploads\3171_301d018736_217.147.30.100_3 2473pinch3.rar.rar
    если запускали на компе- менять пароли придётся

    Предупреждаю :
    C:\WINDOWS\System32\Drivers\arvxamxt.SYS -
    следует , вот по этой ссылке http://virusinfo.info/upload_virus.php?tid=18599 прислать запакованным как указано - по второму пункту правил , а не как взбредёт в голову.

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    55
    E:\рп\rar\Uploads\3171_301d018736_217.147.30.100_3 2473pinch3.rar.rar
    если запускали на компе- менять пароли придётся
    Не прийдется, все равно пароли прийдут назад - это генератор пинча

    Уважаемый, если мне не изменяет память это статья УК.
    Microsoft Most Valuable Professional in Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    24.02.2008
    Адрес
    Тульская область
    Сообщений
    32
    Вес репутации
    39
    1. Мусор удалил
    2. arvxamxt.SYS - поищите при помощи AVZ и пришлите согласно правил. не нашел (((
    " Предупреждаю :
    C:\WINDOWS\System32\Drivers\arvxamxt.SYS -" его нету даже в виндовском поисковике и тотол командоре тоже нету ((((((

    3. Пофиксировал в HijackThis следующие строчки O24 - Desktop Component 0: (no name)

    4. E:\рп\rar\Uploads\ - только открыл архив но ни чего не запускал и не распоковывал

    Добавлено через 15 минут

    как вернуть нормальное открытие дисков они токрыаются в новом окне ив поисковике фалов. я открывал либо тотолом папки, либо выделял две папки и нажимал открыть только так и открывалась тоько одна : к примеру диск C и D на диске С нажимал открыть , открывался диск D и наоборот.
    забыл сказать дело в том что я первый запуск сделал только с диском C но не до конца но скопировал текст у меня антивирус включился и удалил один фаил вот скопированый текст :

    1.4 Поиск маскировки процессов и драйверов
    Проверка не производится, так как не установлен драйвер мониторинга AVZPM
    2. Проверка памяти
    Количество найденных процессов: 31
    Количество загруженных модулей: 382
    Проверка памяти завершена
    3. Сканирование дисков
    Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
    Прямое чтение C:\WINDOWS\Temp\JETEC05.tmp
    4. Проверка Winsock Layered Service Provider (SPI/LSP)
    Настройки LSP проверены. Ошибок не обнаружено
    5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
    C:\WINDOWS\system32\PrxerNsp.dll --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\PrxerNsp.dll>>> Поведенческий анализ:
    Типичное для кейлоггеров поведение не зарегистрировано
    Файл успешно помещен в карантин (C:\WINDOWS\system32\PrxerNsp.dll)
    C:\WINDOWS\system32\PrxerDrv.dll --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\PrxerDrv.dll>>> Поведенческий анализ:
    Типичное для кейлоггеров поведение не зарегистрировано
    Файл успешно помещен в карантин (C:\WINDOWS\system32\PrxerDrv.dll)
    На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков

    Добавлено через 16 минут

    E:\рп\rar\Uploads\- насчет это папки она удалена вместе с ее содержимом. про содержимое не знал удалил сразу все как написали.
    Спокойной ночи и приятных сновидениев, я смогу появится только сегодня после 17, с утра в институт.

    Добавлено через 11 минут

    И заметел еще после профиксации не одно приложение не запускалось помогла перезагрузка как писалась что ее нужно сделать
    Последний раз редактировалось SerDream; 25.02.2008 в 01:41. Причина: Добавлено

  18. #17
    Junior Member Репутация
    Регистрация
    24.02.2008
    Адрес
    Тульская область
    Сообщений
    32
    Вес репутации
    39
    Добрый Вечер! что мне необходимо сделать сейчас?

    Добавлено через 20 минут

    Добрый Вечер! что мне необходимо сделать сейчас?

    AVZ ни чего не находит
    Поиск файлов по маске arvxamxt.SYS
    Поиск файлов завершен
    Просмотрено 413240, найдено 0
    Последний раз редактировалось SerDream; 25.02.2008 в 19:13. Причина: Добавлено

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    55
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Добавлено через 2 минуты

    Да перед выполнением скрипта отключите оутпост
    Последний раз редактировалось akoK; 25.02.2008 в 19:31. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    24.02.2008
    Адрес
    Тульская область
    Сообщений
    32
    Вес репутации
    39
    Скрипт выполнил, компьютер перезагрузился , после перезагрузки появилась новая папка в моем компттере "веб папки", ее не было я помню, и папки снова открываются в новом окне с результами поскка, т.е с открытом поска файла.

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    убрать веб папки ...
    выполните скрипт ...
    Код:
    begin
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    end.
    сделайте экспорт ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shel l

  • Уважаемый(ая) SerDream, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 4 1234 Последняя

    Похожие темы

    1. Вот и мне Get Accelerator пришел
      От Gena77 в разделе Помогите!
      Ответов: 34
      Последнее сообщение: 13.12.2009, 22:22
    2. Помогите - amvo0.dll
      От cr00el в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 27.09.2009, 22:09
    3. Ответов: 1
      Последнее сообщение: 16.02.2009, 12:52
    4. Помогите с вирусом autourn.indf,amvo0.dll!
      От PuHo4eT в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 04.02.2008, 22:30
    5. Помогите!!! все тот же amvo0.dll
      От Turbodrive в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.01.2008, 00:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01605 seconds with 17 queries