Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Помогите с вирусом onlinegames (заявка № 20115)

  1. #1
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    10
    Вес репутации
    59

    Exclamation Помогите с вирусом onlinegames

    при попитке создания virusinfo_syscure.zip -появляется ошыбка !!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Отключить АВАСТ. Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('linkdel.cmd','');
     QuarantineFile('copy.exe','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
    QuarantineFile('amvo.dll','');
    
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('E:\y82td3td.com','');
     QuarantineFile('E:\xn1i9x.com','');
     QuarantineFile('E:\games\Флеш\12\New Folder\New Folder\New Folder\малюнки\2\plus-codec1167.exe','');
     QuarantineFile('E:\d6fagcs8.cmd','');
     DeleteFile('E:\d6fagcs8.cmd');
     DeleteFile('E:\xn1i9x.com');
     DeleteFile('E:\y82td3td.com');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
    DeleteFile('amvo.dll');
     DeleteFile('copy.exe');
     DeleteFile('linkdel.cmd');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин через ссылку вверху темы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    10
    Вес репутации
    59

    Готово

    загрузил через ссылку в верху темы

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Логи новый комплект тоже надо сделать.

    Для безопасности надо отключить автозапуск флешек. См. соотв тему на форуме.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    10
    Вес репутации
    59
    Готово !

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Цитата Сообщение от PavelA Посмотреть сообщение
    Логи новый комплект тоже надо сделать.
    и выложить

  8. #7
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    10
    Вес репутации
    59

    Готово !

    Готово ! по новой сделал
    Вложения Вложения

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Не видно Вашего карантина. Повторите, плс, загрузку.

    E:\autorun.inf Диск Е флешка?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    10
    Вес репутации
    59
    Нет !!!! ето раздел Е на харде

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Что там за autorun сидит?
    Посмотри Блокнотом, содержимое сюда пришли.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    10
    Вес репутации
    59

    Вот прислал !

    вот он
    Вложения Вложения

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Очередной авторан. Удаляй этот файл и еще b.com

    Диски жесткие нормально открываются? Если нет, то AVZ -- Файл -- Восст. системы -- п.6,8 - Выполнить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    только прислать не забудь копию b.com по правилам

  15. #14
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    10
    Вес репутации
    59
    Цитата Сообщение от PavelA Посмотреть сообщение
    Очередной авторан. Удаляй этот файл и еще b.com

    Диски жесткие нормально открываются? Если нет, то AVZ -- Файл -- Восст. системы -- п.6,8 - Выполнить.
    Цитата Сообщение от Hooliganos Посмотреть сообщение
    Сделал !!!
    сделал !!!

    Добавлено через 1 минуту

    а где он лежыт???(b.com)
    Последний раз редактировалось Hooliganos; 21.03.2008 в 18:39. Причина: Добавлено

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Ищи через AVZ (Сервис - Поиск файлов на диске)
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    10
    Вес репутации
    59
    Просмотрено 25957, найдено 0

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Именно на диске Е?

    Попробуй поискать так: Сначала Файл - выполнить станд скрипты №1
    Затем поискать еще разок.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    10
    Вес репутации
    59
    нЕту сделал так вы сказали !!! то же самое Просмотрено 25957, найдено 0

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Это очень хорошо. Полезно будет отключить автозапуск через "Мастер решения проблем".

    Надо сделать логи с п.10
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    19.03.2008
    Сообщений
    10
    Вес репутации
    59
    вродибы сделал !

  • Уважаемый(ая) Hooliganos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 22.02.2009, 04:13
    2. Помогите забороть PSW.OnlineGames
      От Psy87 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.02.2009, 14:30
    3. Ответов: 3
      Последнее сообщение: 30.08.2008, 16:14
    4. Помогите одалеть Trojan-PSW.Win32.OnLineGames.upg
      От NOOK в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.03.2008, 18:50
    5. Ответов: 2
      Последнее сообщение: 31.01.2008, 09:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00045 seconds with 20 queries