С флешки поймал вирус. Отображение скрытых файлов не включается. Локальные диски постоянно открываются в новом окне Очень хочется справиться с этим...
С флешки поймал вирус. Отображение скрытых файлов не включается. Локальные диски постоянно открываются в новом окне Очень хочется справиться с этим...
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\u2.cmd',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('D:\WINDOWS\system32\amvo.exe',''); QuarantineFile('D:\WINDOWS\system32\wincab.sys',''); QuarantineFile('D:\WINDOWS\system32\amvo1.dll',''); DeleteFile('D:\WINDOWS\system32\amvo1.dll'); DeleteFile('D:\WINDOWS\system32\wincab.sys'); DeleteFile('D:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\u2.cmd'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\u2.cmd'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\u2.cmd'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\u2.cmd'); BC_ImportALL; BC_DeleteSvc('zsderhgfdqoszvj'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=18758).
Сделайте новые логи.
I am not young enough to know everything...
Спасибо, все сработало. Карантин отправил, вот ещё логи. Глянул, вроде все ОК. Вы - супер!
в логах идеально чисто ... нет ни антивируса , ни фаервола ....
Да все там было (и сейчас уже установил). Просто вчера переустановил с нуля, пытаясь избавиться от вируса (балбес, не дошло сразу, что он с других винтов автораном в систему пропишется). Убедился, что вирус в наличии, сразу со слезами и соплями сюда. Помогли, большой респект.
Добавлено через 3 минуты
Речь идет о системе: переустановка системы с форматированием диска, как средство борьбы с вирусом. Но в данном случае не сработало
Добавлено через 3 минуты
Вот как бы авторан отключить для ВСЕХ устройств... не только, к примеру, для СД. Не подскажете?
Последний раз редактировалось Grad; 28.02.2008 в 13:47. Причина: Добавлено
Вот тут посмотрите: http://virusinfo.info/showthread.php?t=16459
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.ryg (DrWEB: Win32.HLLW.Autoruner.1410)
- c:\\u2.cmd - Trojan-GameThief.Win32.OnLineGames.ryx (DrWEB: Trojan.MulDrop.6474)
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.ryx (DrWEB: Trojan.PWS.Wsgame.3434)
- d:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.ryx (DrWEB: Trojan.MulDrop.6474)
- d:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.OnLineGames.ryx (DrWEB: Trojan.PWS.Wsgame.3434)
Уважаемый(ая) Grad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.