Trojan-PSW.Win32.OnLineGames
Здравствуйте, недавно вы мне уже помогали с этим вирусом, после этого все стало нормально, а сейчас он опять появился у меня на компе.Я пытался выполнить тот скрипт который вы мне тогда давали но безрезультатно, после его выполнения компьютер просто зависает. Не могли бы вы посмотреть логи и дать код чтобы сейчас вылечить мой компьютер, очень прошу
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Надо было автозапуск флешек поотключать, тогда бы не пришлось лечиться.
Выполнить:
Далее прислать карантин, сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\b.com',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo1.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\b.com'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\b.com'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Флешку,которую вставляли, тоже надо будет пролечить
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
скрипт выполнил, диски стали открываться нормально, но скрытые файлы по прежнему не показывает.
Карантин выслал, логи вот:
AVZ - Файл - Восст системы -- п.6,8 -- выполнить.
Потом заново отключить автозапуск флешек.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
извините за дебильный вопрос, я просто не въезжаю, как отключить автозапуск флешек?)
Есть тема на форуме. Сейчас ссылку прикреплю.
http://virusinfo.info/showthread.php?t=19384
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
спс, теперь все норм, щас отключу автозапуск
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.thx (DrWEB: Win32.HLLW.Autoruner.1459)
- c:\\b.com - Trojan-GameThief.Win32.OnLineGames.tot (DrWEB: Trojan.PWS.Gamania.7877)
- c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.tot (DrWEB: Trojan.PWS.Gamania.7877)
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.tya (DrWEB: Trojan.PWS.Wsgame.3604)
- c:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.OnLineGames.tya (DrWEB: Trojan.PWS.Wsgame.3604)
- d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.thx (DrWEB: Win32.HLLW.Autoruner.1459)
- d:\\b.com - Trojan-GameThief.Win32.OnLineGames.tot (DrWEB: Trojan.PWS.Gamania.7877)
Уважаемый(ая) CrazyDope, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
