Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 41.

amvo (заявка № 20653)

  1. #1
    Junior Member Репутация
    Регистрация
    29.03.2008
    Сообщений
    20
    Вес репутации
    59

    Thumbs up amvo

    help please

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  4. #3
    Junior Member Репутация
    Регистрация
    29.03.2008
    Сообщений
    20
    Вес репутации
    59
    сделал все по правилам, только не прикрепляются файлы к сообщению, выдает ошибку загрузки(

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -выложите всё в одном архиве на стороннем хостинге... ссылку сюда
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  6. #5
    Junior Member Репутация
    Регистрация
    29.03.2008
    Сообщений
    20
    Вес репутации
    59
    вот логи
    http://ifolder.ru/5935962

    Добавлено через 33 минуты

    получилось скачать?
    Последний раз редактировалось alexsmf; 29.03.2008 в 21:58. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True)
     TerminateProcessByName('c:\windows\system32\cssrss.exe');
     QuarantineFile('H:\jiwsxh39.exe','');
     QuarantineFile('H:\autorun.inf','');
     QuarantineFile('D:\jiwsxh39.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\jiwsxh39.exe','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINNT\system32\runas.exe','');
     QuarantineFile('C:\WINNT\system32\amvo1.dll','');
     QuarantineFile('C:\WINNT\system32\cssrss.exe','');
     QuarantineFile('C:\WINNT\system32\amvo.exe','');
     QuarantineFile('C:\WINNT\system32\amvo0.dll','');
     BC_QrFile('C:\WINNT\System32\Drivers\Tetri5.sys');
     BC_DeleteFile('C:\WINNT\system32\amvo0.dll');
     BC_DeleteFile('C:\WINNT\system32\amvo.exe');
     BC_DeleteFile('C:\WINNT\system32\cssrss.exe');
     BC_DeleteFile('C:\WINNT\system32\amvo1.dll');
     BC_DeleteFile('C:\autorun.inf');
     BC_DeleteFile('C:\jiwsxh39.exe');
     BC_DeleteFile('D:\autorun.inf');
     BC_DeleteFile('D:\jiwsxh39.exe');
     BC_DeleteFile('H:\autorun.inf');
     BC_DeleteFile('H:\jiwsxh39.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ...карантин на http://virusinfo.info/upload_virus.php?tid=20653

    -пофиксить в HijackThis строки
    Код:
    O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINNT\system32\cssrss.exe
    O4 - HKCU\..\Run: [amva] C:\WINNT\system32\amvo.exe
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  8. #7
    Junior Member Репутация
    Регистрация
    29.03.2008
    Сообщений
    20
    Вес репутации
    59
    не выходит

    Ошибка скрипта: ';' expected, позиция [4:2]

    это может быть связано с вытаскиванием флешки?
    Последний раз редактировалось alexsmf; 30.03.2008 в 00:21.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от alexsmf Посмотреть сообщение
    Ошибка скрипта: ';' expected, позиция [4:2]
    это может быть связано с вытаскиванием флешки?
    нет, точку с запяотй вирусом смыло
    Подправил скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\cssrss.exe');
     QuarantineFile('H:\jiwsxh39.exe','');
     QuarantineFile('H:\autorun.inf','');
     QuarantineFile('D:\jiwsxh39.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\jiwsxh39.exe','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINNT\system32\runas.exe','');
     QuarantineFile('C:\WINNT\system32\amvo1.dll','');
     QuarantineFile('C:\WINNT\system32\cssrss.exe','');
     QuarantineFile('C:\WINNT\system32\amvo.exe','');
     QuarantineFile('C:\WINNT\system32\amvo0.dll','');
     BC_QrFile('C:\WINNT\System32\Drivers\Tetri5.sys');
     BC_DeleteFile('C:\WINNT\system32\amvo0.dll');
     BC_DeleteFile('C:\WINNT\system32\amvo.exe');
     BC_DeleteFile('C:\WINNT\system32\cssrss.exe');
     BC_DeleteFile('C:\WINNT\system32\amvo1.dll');
     BC_DeleteFile('C:\autorun.inf');
     BC_DeleteFile('C:\jiwsxh39.exe');
     BC_DeleteFile('D:\autorun.inf');
     BC_DeleteFile('D:\jiwsxh39.exe');
     BC_DeleteFile('H:\autorun.inf');
     BC_DeleteFile('H:\jiwsxh39.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  10. #9
    Junior Member Репутация
    Регистрация
    29.03.2008
    Сообщений
    20
    Вес репутации
    59
    Сделано, прислано, пофикшино.

    что дальше?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от alexsmf Посмотреть сообщение
    Сделано, прислано, пофикшино.
    Ну и зоопарк насобирали - во всех 9 фалах - Trojan-PSW.Win32.OnLineGames.yoi ! Логи повторите

  12. #11
    Junior Member Репутация
    Регистрация
    29.03.2008
    Сообщений
    20
    Вес репутации
    59
    откуда только они берутся(

    вот новые логи.
    Вложения Вложения

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINNT\system32\amvo0.dll');
    DeleteFile('C:\WINNT\system32\amvo.exe');
    DeleteFile('C:\WINNT\system32\amvo1.dll');
    DeleteFile('C:\autorun.inf');
    DeleteFile('C:\WINNT\system32\cssrss.exe');
    DeleteFile('C:\jiwsxh39.exe');
    DeleteFile('D:\autorun.inf');
    DeleteFile('D:\jiwsxh39.exe');
    DeleteFile('H:\autorun.inf');
    DeleteFile('H:\jiwsxh39.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6 );
    ExecuteRepair(8 );
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Повторите логи.
    Последний раз редактировалось Гриша; 30.03.2008 в 12:36.

  14. #13
    Junior Member Репутация
    Регистрация
    29.03.2008
    Сообщений
    20
    Вес репутации
    59
    принимайте
    Вложения Вложения

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;
    QuarantineFile(' C:\WINNT\system32\runas.exe ',' ');
    end.
    Карантин пришлите согласно приложению 3 правил.

  16. #15
    Junior Member Репутация
    Регистрация
    29.03.2008
    Сообщений
    20
    Вес репутации
    59
    в меню файл - просмотр карантина - папка от сегодня - пусто

    Добавлено через 1 минуту

    скрытые файлы вижу. значит ли это что вирус побежден?
    Последний раз редактировалось alexsmf; 30.03.2008 в 19:07. Причина: Добавлено

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Запустите поиск через AVZ
    скрытые файлы вижу. значит ли это что вирус побежден?
    Похоже, но необходимо убедиться
    Microsoft Most Valuable Professional in Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    29.03.2008
    Сообщений
    20
    Вес репутации
    59
    Простите, а что собственно искать?

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76


    Ищите при помощи AVZ runas.exe и пришлите по правилам на иследование.
    Microsoft Most Valuable Professional in Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    29.03.2008
    Сообщений
    20
    Вес репутации
    59
    пишет: Ошибка карантина файла, попытка прямого чтения (runas.exe)
    Карантин с использованием прямого чтения - ошибка

    карантин пуст.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -а если такой
    Код:
    begin
     BC_QrFile('C:\WINNT\system32\runas.exe');
     BC_ImportQuarantineList
     BC_Activate;
    RebootWindows(true);
    end.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  • Уважаемый(ая) alexsmf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. amvo.exe
      От yara в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.12.2009, 16:55
    2. Та же AMVO % (
      От PaPa в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 04:28
    3. amvo
      От CaRNaGe в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 04:07
    4. amvo.exe и что-то еще...
      От Rambrandt в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.03.2008, 11:50
    5. AMVO
      От belt-chonok в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 02.03.2008, 23:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01561 seconds with 20 queries