Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

убитая amv0-й (заявка № 19848)

  1. #1
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    16
    Вес репутации
    59

    Thumbs up убитая amv0-й

    все очень хорошо и красиво написано (но только для тех, кто понимает о чем он пишет), но ответьте честно,есть ли какая-нибудь программа (если можное дайте на нее ссылку), которая бьет amv0.dll и всю эту дрянь. anti-autorun не помогает - на всех дисках это горе по-прежнему сидит.
    помогите...я час угрохала на регистрацию...
    есть ли человечные люди здесь? это как сапожник без сапог - девушка программиста с полуживым железом

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Люди есть. Прочитайте, пожалуйста, внимательно правила, выложите нам 3 необходимых лога и мы вам постараемся помочь.

  4. #3
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    16
    Вес репутации
    59
    если вас не затруднит, скажите какие ссылки скачать,эти правила могу перечитать еще несколько раз, но эффект будет тот же.
    на работе этот вирусняк (autorun, amva, oufhhd) убили через regedit
    дома такой вариант не проходит
    пробовала АVG, NOD32, каспер
    )))))куда нажимать прикажите?!!

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Скачайте АВЗ и хиджак. После того как скачаете выполните пункты с 6 по 14. Т.е. Вы должны выложить virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log проанализировав которые хелперы подскажут Вам как быть дальше.

  6. #5
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    16
    Вес репутации
    59
    надеюсь, что все сделала правильно
    Вложения Вложения

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('smtpdrv', 4);
     StopService('smtpdrv');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\Documents and Settings\GlamGirls\Local Settings\Application Data\smss.exe','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\WINDOWS\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
     DeleteFile('C:\WINDOWS\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\Documents and Settings\GlamGirls\Local Settings\Application Data\smss.exe');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportAll;
    BC_DeleteSvc('smtpdrv');
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(17);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    O2 - BHO: Microsoft copyright - {5DF6AFEE-2291-4041-9A74-354624861746} - judgemq.dll (file missing)
    O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\GlamGirls\Local Settings\Application Data\smss.exe"
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    O4 - Startup: PowerReg SchedulerV2.exe
    в АВЗ файл-обновление баз обновите базы АВЗ.
    Повтоите логи...

  8. #7
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    16
    Вес репутации
    59
    в HijackThis я не нашла строчки
    F3 - REG:....
    O4 - HKCU\..\Run: [Tok-Cirrhatus] ........
    O4 - HKCU\..\Run: [amva] .......
    а отмеченные галочкой исчезли
    Вложения Вложения
    Последний раз редактировалось blondinka; 17.03.2008 в 00:35.

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Ну логи нужны все 3, как в первый раз, только новые.

  10. #9
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    16
    Вес репутации
    59
    я понимаю, что все нужны, но не получается их загрузить

  11. #10
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Ну крайний случай логи в один архив, последний на файлообменник, а нам тут в теме ссылочку.

  12. #11
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    16
    Вес репутации
    59
    вроде бы отправилось, до этого выдавалась какая-то ошибка
    Вложения Вложения

  13. #12
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Н-да. Октлючите Восстановление системы. Перед выполнением скрипта обязательно отключите антивирус
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
     QuarantineFile('C:\WINDOWS\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\WINDOWS\svchost.exe');
     DeleteFile('C:\System Volume Information\_restore{B8B7B2C9-C093-4DFC-8783-0573250F9763}\RP155\A0043114.cmd');
     DeleteFile('C:\System Volume Information\_restore{B8B7B2C9-C093-4DFC-8783-0573250F9763}\RP155\A0043141.cmd');
     DeleteFile('C:\v.cmd');
     DeleteFile('D:\System Volume Information\_restore{B8B7B2C9-C093-4DFC-8783-0573250F9763}\RP155\A0043116.cmd');
     DeleteFile('D:\System Volume Information\_restore{B8B7B2C9-C093-4DFC-8783-0573250F9763}\RP155\A0043143.cmd');
     DeleteFile('D:\v.cmd');
     DeleteFile('E:\System Volume Information\_restore{B8B7B2C9-C093-4DFC-8783-0573250F9763}\RP155\A0043118.cmd');
     DeleteFile('E:\System Volume Information\_restore{B8B7B2C9-C093-4DFC-8783-0573250F9763}\RP155\A0043145.cmd');
     DeleteFile('E:\v.cmd');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('E:\autorun.inf');
     DeleteFile('C:\Documents and Settings\GlamGirls\Local Settings\Application Data\smss.exe');
    BC_ImportAll;
    BC_DeleteSvc('smtpdrv');
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(17);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19848
    Обновите базы АВЗ. Повторите логи.

  14. #13
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    16
    Вес репутации
    59
    я снова не то сделала?

  15. #14
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    я снова не то сделала?
    Простите, что Вы имеете в виду?

  16. #15
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    16
    Вес репутации
    59
    имею в виду, что отправила не те логи.
    точнее там не логи, а список карантина в архиве

  17. #16
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Ну карантин, как карантин - вирусы в основном. Карантин загрузили, а логи, простите, где?

  18. #17
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    16
    Вес репутации
    59
    вот и логи
    Вложения Вложения

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    В логах ничего вредоносного

    Если играете в онлайн игры, необходимо сменить пароли

    Какие проблемы еще остались?
    Microsoft Most Valuable Professional in Consumer Security

  20. #19
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    hijackthis.log дайте посмотреть. Отключите Восстановление системы, там могут быть враги. Потом после отключения включайте.

  21. #20
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    16
    Вес репутации
    59
    что такое восстановительные системы?
    Вложения Вложения

  • Уважаемый(ая) blondinka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. amv0.dll ??
      От maroon в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 05:30
    2. Помогите amv0.dll
      От gizm в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:28
    3. Помогите - последствия amv0.dll
      От pasha.ru в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.03.2008, 21:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01527 seconds with 19 queries