кажется ктото мне подарил Трояна. Помогите выцепить заразу.
Также я хотелбы отменить все возможные автозапуски которые можно отменить.
кажется ктото мне подарил Трояна. Помогите выцепить заразу.
Также я хотелбы отменить все возможные автозапуски которые можно отменить.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('c:\windows\espsrv.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25133
Очень рекомендуется проверить все флешки. Т.к. этот троян с них распространяется. Но предварительно надо отключить автозапуск.
Автозапуск можно отключить так:
AVZ->меню "Файл"->"Мастер поиска и устранения..."->нажать "Пуск"
Дождаться выполнения
Выделить все виды автозапусков (или не выделять нужные)
Нажать "Исправить отмеченые.."
The worst foe lies within the self...
Автозапуск отменил. карантин выслал по указанной ссылке.
Для контроля надо сделать логи заново.
The worst foe lies within the self...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pqm (DrWEB: Win32.HLLW.Autoruner.1236)
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.ppv (DrWEB: Trojan.Packed.140)
- d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pqm (DrWEB: Win32.HLLW.Autoruner.1236)
Уважаемый(ая) Delet_Atreydes, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.