Показано с 1 по 11 из 11.

Опять amvo((( (заявка № 21798)

  1. #1
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    23
    Вес репутации
    39

    Thumbs up Опять amvo(((

    Ребят вставил чистую флешку и снова заразил комп вирусом amvo, помоигте мне плз избавиться от него
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    843
    Цитата Сообщение от CrazyDope Посмотреть сообщение
    Ребят вставил чистую флешку и снова заразил комп вирусом amvo, помоигте мне плз избавиться от него
    Чтобы в будущем таких недоразумений больше не происходило, почитайте эту тему после лечения

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1788
    Скачать,меню,File,появится аналог проводника,найти:Yrk46.sys,правая кнопка мыши Force Delete.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('G:\3o.exe','');
    QuarantineFile('G:\autorun.inf','');
    QuarantineFile('D:\3o.exe','');
    QuarantineFile('D:\autorun.inf','');
    QuarantineFile('C:\3o.exe','');
    QuarantineFile('C:\autorun.inf','');
    QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe','');
    QuarantineFile('C:\WINDOWS\system32\vedxga1me4t1.exe','');
    QuarantineFile('C:\WINDOWS\system32\wkkm474.exe','');
    QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
    QuarantineFile('C:\WINDOWS\Help\oqtxde.chm','');
    QuarantineFile('C:\WINDOWS\system32\Drivers\Yrk46.sys','');
    QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
    QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
    DeleteFile('C:\WINDOWS\system32\amvo0.dll');
    DeleteService('Yrk46');    
    DeleteFile('C:\WINDOWS\system32\Drivers\Yrk46.sys');
    DeleteService('oqtxde');    
    DeleteFile('C:\WINDOWS\Help\oqtxde.chm');
    DeleteFile('C:\WINDOWS\system32\amvo.exe');
    DeleteFile('C:\WINDOWS\system32\wkkm474.exe');
    DeleteFile('C:\WINDOWS\system32\vedxga1me4t1.exe');
    DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe');
    DeleteFile('C:\autorun.inf');
    DeleteFile('C:\3o.exe');
    DeleteFile('D:\autorun.inf');
    DeleteFile('D:\3o.exe');
    DeleteFile('G:\autorun.inf');
    DeleteFile('G:\3o.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('Yrk46 ');
    BC_DeleteSvc('oqtxde ');    
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);    
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21798

    Скачайте новую версию AVZ(4.30) и повторите логи.

  5. #4
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    23
    Вес репутации
    39
    логи на старой версии новую не могу скачать(
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    23
    Вес репутации
    39
    карантин выслал

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1788
    Карантин:

    wkkm474.exe-not-a-virus:AdWare.Win32.BHO.ajs

    vedxga1me4t1.exe-Trojan-Downloader.Win32.Tibs.xu

    cftmon.exe-Trojan-Downloader.Win32.Agent.lab

    amvo0.dll,amvo.exe,autorun.inf,3o.exe-Trojan-PSW.Win32.OnLineGames.upg

    SETUPAPI.dll- Trojan-Spy.Win32.Webmoner.fv

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService('Yrk46');
    DeleteFile('C:\WINDOWS\System32\Drivers\Yrk46.sys');
    DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('Yrk46 ');
    BC_Activate;
    RebootWindows(true);
    end.
    Обновите базы и повторите логи.

  8. #7
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    23
    Вес репутации
    39
    К сожелению не могу обновить базы т.к. для этого нужно сказать новую версию AVZ а у меня не получается скачать её. Логи со старой версии(
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1788
    Для этого не нужно качать новую версию

    В логах чисто,жалобы есть?

  10. #9
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    23
    Вес репутации
    39
    спс вам огромное, теперь все в порядке

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1788
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,313
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 41
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Win32.HLLW.Autoruner.1491)
      2. c:\\documents and settings\\localservice\\local settings\\application data\\cftmon.exe - Trojan-Downloader.Win32.Agent.lab (DrWEB: Trojan.PWS.Femail)
      3. c:\\program files\\internet explorer\\setupapi.dll - Trojan-Spy.Win32.Webmoner.fv (DrWEB: Trojan.PWS.Webmonier.30)
      4. c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Trojan.PWS.Wsgame.3603)
      5. c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Trojan.PWS.Wsgame.3604)
      6. c:\\windows\\system32\\vedxga1me4t1.exe - Trojan-Downloader.Win32.Tibs.xu (DrWEB: Trojan.DownLoader.19256)
      7. c:\\windows\\system32\\wkkm474.exe - not-a-virus:AdWare.Win32.BHO.ajs (DrWEB: Adware.Bho)
      8. c:\\3o.exe - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Trojan.PWS.Wsgame.3603)
      9. d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Win32.HLLW.Autoruner.1491)
      10. d:\\3o.exe - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Trojan.PWS.Wsgame.3603)
      11. g:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Win32.HLLW.Autoruner.1491)
      12. g:\\3o.exe - Trojan-GameThief.Win32.OnLineGames.upg (DrWEB: Trojan.PWS.Wsgame.3603)


  • Уважаемый(ая) CrazyDope, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Опять AMVO в сети(
      От tr0nik в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 08.05.2010, 10:15
    2. Помогите опять AMVO !!!
      От rosalin в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 07:02
    3. Опять amvo и куча других...
      От Vatari в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 04:20
    4. опять проблемка с amvo
      От frost968m в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.01.2008, 15:04
    5. Amvo-опять
      От Pauk12 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.01.2008, 15:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00411 seconds with 17 queries