Показано с 1 по 9 из 9.

Trojan_Online Games, Autorun.inf и amvo.exe- С компом что то не так... (заявка № 19440)

  1. #1
    Junior Member Репутация
    Регистрация
    18.11.2007
    Адрес
    Казахстан
    Сообщений
    20
    Вес репутации
    37

    Exclamation Trojan_Online Games, Autorun.inf и amvo.exe- С компом что то не так...

    Посмотрите, пожалуйста мои логи. Какой то вирус Trojan_Online Games поселился. Каждая проверка выявляет 30-40 его копий. Он как то связан с фалом autorun.inf в диске С:/. и с amvo.exe в windows/system32.

    Симптомы проявляются в том, что при переходе Мой компьютер -> Локальный диск С папки открываются в отдельном окне.
    А еще не могу сделать так чтобы показывались скрытые папки. После изменения настроек в "Свойствах папки", они автоматически возвращаются на "Не показывать скрытые файлы и папки".

    Заранее благодарю!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    18.11.2007
    Адрес
    Казахстан
    Сообщений
    20
    Вес репутации
    37

    Trojan_Online Games, autorun.inf , amvo.exe

    Посмотрите, пожалуйста мои логи. Какой то вирус Trojan_Online Games поселился. Каждая проверка выявляет 30-40 его копий. Он как то связан с фалом autorun.inf в диске С:/. и с amvo.exe в windows/system32.

    Симптомы проявляются в том, что при переходе Мой компьютер -> Локальный диск С папки открываются в отдельном окне.
    А еще не могу сделать так чтобы показывались скрытые папки. После изменения настроек в "Свойствах папки", они автоматически возвращаются на "Не показывать скрытые файлы и папки".

    Заранее благодарю!
    Последний раз редактировалось Renault; 03.06.2008 в 16:40.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\Installer\1340e9.msi','');
     QuarantineFile('C:\WINDOWS\Installer\{A1200000-0001-0000-0000-074957833700}\ICON_SetupPalm.exe','');
     QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\Line\system\npkcrypt.sys','');
     QuarantineFile('srescan.sys','');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\WINDOWS\system32\amvo1.dll');
     BC_ImportALL;
     ExecuteRepair(6);
     ExecuteRepair(8);
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19440

    Добавлено через 55 секунд

    Если есть он-лайн игры, меняйте пароли.

    Добавлено через 40 секунд

    Повторите логи.
    Последний раз редактировалось akoK; 09.03.2008 в 17:14. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    18.11.2007
    Адрес
    Казахстан
    Сообщений
    20
    Вес репутации
    37
    вот логи.
    Последний раз редактировалось Renault; 03.06.2008 в 16:40.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    npkcrypt.sys - попробуйте поискать через авз- сервис- поиск файлов на диске ... если найдется пришлите по правилам ...

  7. #6
    Junior Member Репутация
    Регистрация
    18.11.2007
    Адрес
    Казахстан
    Сообщений
    20
    Вес репутации
    37
    Нет такого файла......

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт....
    Код:
    begin
     BC_DeleteSvc('npkcrypt');
     BC_Activate;
     RebootWindows(true);
    end.

  9. #8
    Junior Member Репутация
    Регистрация
    18.11.2007
    Адрес
    Казахстан
    Сообщений
    20
    Вес репутации
    37
    Скрытые папки показываются....
    В "Мой компьютер" появилось что то под названием "Веб-папки". Что с ним делать? Он вроде не удаляется. Доступны действия Открыть и Проводник.

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    отключить веб папки
    Выполнить скрипт
    Код:
    begin
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    end.
    Microsoft Most Valuable Professional in Consumer Security

  • Уважаемый(ая) Renault, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. amvo.exe + autorun.inf
      От kurukaze в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 05:11
    2. amvo, autorun.inf
      От vad001 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:00
    3. amvo, i.exe, autorun.inf, и троян
      От kurukaze в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 01:15
    4. amvo.exe & autorun.exe
      От ЯИринка в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 11.02.2009, 10:38
    5. После amvo тормоза с компом
      От eugen545 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.02.2008, 15:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01493 seconds with 16 queries