Воткнули фотоаппарат и с него хапнули парочку свежих вирусов.
Симантек постоянно находит руткит. Комп можно по тыщу раз сканить и не помогает.
Какие будут предложения?
Воткнули фотоаппарат и с него хапнули парочку свежих вирусов.
Симантек постоянно находит руткит. Комп можно по тыщу раз сканить и не помогает.
Какие будут предложения?
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('G:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\drivers\wpsdrvnt.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\WpsHelper.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('G:\autorun.inf'); BC_ImportALL; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20515
Добавлено через 44 секунды
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логи с п.10 правилКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Последний раз редактировалось akoK; 27.03.2008 в 14:35. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Шеф, я все сделал, проверь если все ок.
Спасибо!!!
А логи где?
Microsoft Most Valuable Professional in Consumer Security
В карантине были amvo0.dll-Trojan-PSW.Win32.OnLineGames.wdc,autorun.inf- Trojan-PSW.Win32.OnLineGames.wev,wpsdrvnt.sys,WpsHelper.sys-чистые.
Если играете в онлайн игрушки....меняйте пароли
Microsoft Most Valuable Professional in Consumer Security
В онлайн не играю, развелось нечисти которая живет в накопителях.
Есть прога антиауторун, обычно запускаю ее и потом сканю флешку симантеком.Потом открываю тот диск. Щас тоже самое сделал и хапнул както.
А прикиньте кто с инфекционными вирусами работает...
Давайте сделайте логи с флешкой. Заодно и её полечим.
я уже
Format g:\
Атомной бомбой по воробьям
Контрольный
Загрузите карантин согласно приложения 3 ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearQuarantine; QuarantineFile('D:\cb.bat',''); DeleteFile('C:\cb.bat'); DeleteFile('D:\cb.bat'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Сделайте пожалуйста все логи, если Вас не затруднит.
Спасибо за понимание.
Новых файлов в карантин не попадало.
Походу вылечили. Логи, я так понимаю, от хайжеки надо.
P.S. А как увеличить квоту вложенных файлов на форуме?
Ежели всё ОК, тогда хорошо.
Спасибо Человеческое Большое
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Удачи и чистого интернета
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.wev (DrWEB: Win32.HLLW.Autoruner.1680)
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.wdd (DrWEB: Trojan.PWS.Wsgame.3604)
- d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.wev (DrWEB: Win32.HLLW.Autoruner.1680)
- g:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.wev (DrWEB: Win32.HLLW.Autoruner.1680)
Уважаемый(ая) Ostap, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.