Добрый день. Логи прикрепляю.
Проблема - amvo, i.exe, autorun.inf, и троян
Возможно что-то еще.
Не открываются локальные диски (можно просмотреть только проводником).
Добрый день. Логи прикрепляю.
Проблема - amvo, i.exe, autorun.inf, и троян
Возможно что-то еще.
Не открываются локальные диски (можно просмотреть только проводником).
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\explorer.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('D:\WINDOWS\system32\EXPLORER.EXE',''); QuarantineFile('wsctf.exe',''); QuarantineFile('D:\WINDOWS\system32\wincab.sys',''); QuarantineFile('D:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll',''); QuarantineFile('D:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('d:\windows\system32\explorer.exe',''); DeleteFile('d:\windows\system32\explorer.exe'); DeleteFile('D:\WINDOWS\system32\amvo0.dll'); DeleteFile('D:\WINDOWS\system32\wincab.sys'); DeleteFile('wsctf.exe'); DeleteFile('D:\WINDOWS\system32\EXPLORER.EXE'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\WINDOWS\system32\explorer.exe'); DeleteFile('D:\WINDOWS\system32\amvo.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26100
2.Повторить логи
Последний раз редактировалось Kuzz; 08.07.2008 в 17:19. Причина: Номер темы.
The worst foe lies within the self...
Спасибо. Вечером выполню скрипт и постараюсь выслать карантин
карантин выслал. логи прикрепляю.
syscheck не хочет прикрепляться - ругается, что в этой теме уже есть такой. видимо повторяет предыдущий.
спасибо за помощь)
пофиксите ...
диски нормально открываются ?Код:F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
с дисками все ок. пофиксим завтра обязательно. сделаю повторные логи завтра к вечеру
спасибо)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.syv (DrWEB: Trojan.PWS.Wsgame.3434)
- d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.syv (DrWEB: Trojan.PWS.Wsgame.3434)
- d:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.syv (DrWEB: Trojan.PWS.Wsgame.3434)
- d:\\windows\\system32\\explorer.exe - Virus.Win32.VB.bu (DrWEB: BackDoor.Generic.1451)
Уважаемый(ая) kurukaze, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.