Добрый день,
Симптомы аналогичны http://virusinfo.info/showthread.php?t=19852
Можно ли выполнять скрипт
Или это что иное?
Добрый день,
Симптомы аналогичны http://virusinfo.info/showthread.php?t=19852
Можно ли выполнять скрипт
Или это что иное?
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\xp19.com',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo1.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\Tbar.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\xp19.com'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\xp19.com'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\xp19.com'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\xp19.com'); DeleteFile('D:\cayfq2.cmd'); DeleteFile('E:\cayfq2.cmd'); DeleteFile('F:\cayfq2.cmd'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=20043).
Сделайте новые логи.
I am not young enough to know everything...
Высылать все-все-все файлы помещенные в карантин?
Помимо "подозрительных" есть еще и c:\windows\sysytem32\amvo.exe, amvo0.dll, amvo1.dll и т.п.
А что, их там очень много?
Прежде всего нужны упомянутые в скрипте.
I am not young enough to know everything...
К сожалению не осилил установку пароля посему карантин без оного!
Если карантин делаешь через AVZ, то ставить пароль не надо, программа сама поставит.
А всю компанию amv*.* лучше в карантин и прислать тоже.
Пароли к онлайн-играм надо менять, если играете.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
ОК, делал через AVZ и пометил все файлы карантина.
В on-line игры не играю (хотя AVG и пишет что файлы троян.он-лайн.геймз... что-то там)
Новые логи
Возможно про меня забыли...
Вы вообще-то работаете во внеурочное время?
По Tbar.exe - нужно подождать ответ аналитиков.
Выполните в АВЗ
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('Secdrv', 4); StopService('Secdrv'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys'); BC_ImportAll; BC_DeleteSvc('Secdrv'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин заброшен, новые логи выложены
Что собрание скажет?
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin ClearQuarantine; QuarantineFile('c:\windows\vistadrive\vdrive.exe',''); QuarantineFile('C:\WINDOWS\system32\Tbar.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
нет. пока не нужно. подождём ответа по-поводу карантина.
В дополнение ко всему:
- раньше каждый диск из "Мой копьютер" открывался в отдельном окне, после пары выполненных скриптов - в одном и том же. Здесь галочка.
- как раньше так и сейчас (только что проверено) при попытке добавления новой сылки в Избраное в IE - он виснет. Отчет об ошибке тоже виснет. MF без проблем добавила. Здесь пока прочерк.
Спокойной работы Вам, а лучше: спокойной ночи.
P.S. Завтра вечером продолжим ..?
Напоминаю о себе...
Аналитики ответили, что в карантине файлы чистые. Проблемы всё те же?
Что-то неладное с IE. Описано выше...
При попытке переписать диск при помощи DVDFab выдает ошибку на создание каталога (почти дословно) eVD\new\:\ Nero тоже глючит. Хотя это все возможно последствия...
А тут?Сообщение от wise-wistful
по Tbar.exe и по vdrive.exe чисто.
Уважаемый(ая) Domino, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.