Показано с 1 по 15 из 15.

Обнаружился вирус автозагрузки Autorun и еще несколько неприятностей: amvo (заявка № 19852)

  1. #1
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    21
    Вес репутации
    59

    Thumbs up Обнаружился вирус автозагрузки Autorun и еще несколько неприятностей: amvo

    Вирус AutoRun принесла на свой компьютер на флешке, теперь флешка не открывается (запрашивает программу, с помощью которой можно это сделать), к тому же теперь заражены домашний комп и ноут.
    То, что нашел Касперский:
    x6.bat
    oufddh.exe
    u2.cmd
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Два антивируса в системе - так нельзя, один из них удалите.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('c:\windows\system32\..\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
     QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
     DeleteFile('C:\WINDOWS\system32\amvo1.dll');
     DeleteFile('C:\WINDOWS\system32\wincab.sys');
     DeleteFile('c:\windows\system32\..\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\WINDOWS\svchost.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('H:\autorun.inf');
    BC_ImportALL;
    BC_DeleteSvc('msupdate');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=19852).
    Обновите базы AVZ и сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    21
    Вес репутации
    59
    спасибо за ответ!
    Сначала один из антивиров удалить, а потом выполнять скрипт или можно это сделать позже?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Главное, чтобы при выполнении скриптов ВСЕ антивирусы были выключены. Каким образом - вам виднее. Когда антивирус один, его проще урезонивать.

  6. #5
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    21
    Вес репутации
    59
    Файл я отправила, только вот поздно прочитала про то, что при выполнении скрипта ВСЕ антивирусы д.б. выключены...у меня стоял аваст на резидентной защите...и в конце выполнения скрипта аваст сообщил о врусе Trojan-gen {other} vdi4mjkw.sys на диске С.

    Повторить процедуру с отключенным авастом?

    Жду ваших инструкций и очень надеюсь на помощь.
    Последний раз редактировалось Elegance; 15.03.2008 в 03:40.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Повторите скрипт, хуже точно не будет. Если что-то новое в карантин попадёт, пришлите.

    И новые логи сделайте, как было сказано выше. Только сначала базы AVZ обновите.

  8. #7
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    21
    Вес репутации
    59
    Сделала, как вы посоветовали, вот логи.
    Карантин загрузила по данной ранее вами ссылке...судя по карантину...либо эти бяки размножаются, либо откуда-то появилось еще несметное число вирусов...заметно больше, чем после снятия данных первого карантина.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     QuarantineFile('C:\cayfq2.cmd','');
     DeleteFile('C:\cayfq2.cmd');
     DeleteFile('D:\cayfq2.cmd');
     DeleteFile('H:\cayfq2.cmd');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин по правилам.
    Сделайте еще раз логи для контроля.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    21
    Вес репутации
    59
    Спасибо больше за скрипт - уже виден положительный результат: раньше при наличии вирусов когда открывала Мой компьютер---Диск D, то диск D открывался в новом окне, теперь все в порядке - открывается в том же.

    Еще...если это какой-то показатель - пока еще не отображается в нижней панели язык ввода.

    Новые логи прикрепляю, данные карантина отправила по данной вами ссылке. Жду вашего вердикта.

    С уважением.
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    В логах больше проблем не видно.
    Отображение языковой панели регулируется через Панель управления - "Язык и региональные стандарты", вкладка "Языки".
    Определитесь с антивирусами: Аваст + устаревшая версия Касперского = много тормозов и мало толку.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    21
    Вес репутации
    59
    Спасибо огромное за помощь!!!
    С антивирусами обязательно определюсь!

    Добавлено через 4 минуты

    А насчет языковой панели: делаю все как вы говорите, но при выборе Параметров языковой панели появялется окно, где, по идее, надо выбрать "отображение языковой панели", но там невозможно поставить галочки - окно "серого цвета".

    Добавлено через 7 минут

    И ещё вопрос: нужно ли снять галочку "Отменить восстановление системы"?
    Последний раз редактировалось Elegance; 15.03.2008 в 14:19. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Цитата Сообщение от Elegance Посмотреть сообщение
    А насчет языковой панели: делаю все как вы говорите, но при выборе Параметров языковой панели появялется окно, где, по идее, надо выбрать "отображение языковой панели", но там невозможно поставить галочки - окно "серого цвета".
    Там где список раскладок клавиатуры, есть еще вкладочка Дополнительно, а на ней вероятно стоит галка "Выключить дополнительные текстовые службы" - снимите ее.

    Восстановление системы можете включить.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    21
    Вес репутации
    59
    Большое спасибо, теперь всё ОК!!

  15. #14
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 69
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\cayfq2.cmd - Trojan-GameThief.Win32.OnLineGames.ujl (DrWEB: Trojan.PWS.Wsgame.3603)
      2. c:\\windows\\svchost.exe - Trojan-GameThief.Win32.OnLineGames.ujm (DrWEB: Trojan.DownLoader.3750
      3. c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.ujl (DrWEB: Trojan.PWS.Wsgame.3603)
      4. c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.ujk (DrWEB: Trojan.PWS.Wsgame.3604)
      5. c:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.OnLineGames.ujk (DrWEB: Trojan.PWS.Wsgame.3604)
      6. c:\\windows\\system32\\..\\svchost.exe - Trojan-GameThief.Win32.OnLineGames.ujm (DrWEB: Trojan.DownLoader.3750


  • Уважаемый(ая) Elegance, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. autorun, weicxa, amvo
      От NeoGamer в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.10.2009, 21:43
    2. amvo.exe + autorun.inf
      От kurukaze в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 05:11
    3. Ответов: 11
      Последнее сообщение: 22.02.2009, 04:06
    4. amvo, autorun.inf
      От vad001 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:00
    5. amvo.exe & autorun.exe
      От ЯИринка в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 11.02.2009, 10:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00253 seconds with 18 queries