Троян

[Delet_Atreydes]

кажется ктото мне подарил Трояна. Помогите выцепить заразу.
Также я хотелбы отменить все возможные автозапуски которые можно отменить.

[Kuzz]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
 QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
 QuarantineFile('c:\windows\espsrv.exe','');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 DeleteFile('C:\WINDOWS\system32\amvo0.dll');
 DeleteFile('C:\WINDOWS\system32\wincab.sys');
 DeleteFile('D:\autorun.inf');
 DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25133

Очень рекомендуется проверить все флешки. Т.к. этот троян с них распространяется. Но предварительно надо отключить автозапуск.

Автозапуск можно отключить так:
AVZ->меню "Файл"->"Мастер поиска и устранения..."->нажать "Пуск"
Дождаться выполнения
Выделить все виды автозапусков (или не выделять нужные)
Нажать "Исправить отмеченые.."

[Delet_Atreydes]

Автозапуск отменил. карантин выслал по указанной ссылке.

[Kuzz]

Для контроля надо сделать логи заново.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pqm (DrWEB: Win32.HLLW.Autoruner.1236)
  2. c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.ppv (DrWEB: Trojan.Packed.140)
  3. d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pqm (DrWEB: Win32.HLLW.Autoruner.1236)