Junior Member
Вес репутации
58
Trojan-PSW.Win32.OnLineGames
Здравствуйте. Где-то неделю-две назад появился этот вирус, нод32 его засёк, никак удалить не мог, он только его кидал в карантин...Через некоторое время перестали открываться локальные диски, точнее когда нажимаешь по ним, то надо выбрать прогу (IE) и только тогда откроется...Помогите пожалуйста справиться
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите антивирус!
Пофиксить
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\SaintAvenger\hvfi.exe \s
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Пришлите карантин и повторите логи...
Junior Member
Вес репутации
58
Повторяю логи, карантин выслал
Вложения
Junior Member
Вес репутации
58
Файл сохранён как 080719_161620_virus_488259a439c45.zip
Размер файла 487102
MD5 206b61c039c0e10e57d54dd551ba3e8e
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\SaintAvenger\hvfi.exe','');
QuarantineFile('C:\WINDOWS\system32\xfdkxe.exe','');
QuarantineFile('C:\WINDOWS\system32\~.exe','');
DeleteFile('C:\Documents and Settings\SaintAvenger\hvfi.exe');
DeleteFile('C:\WINDOWS\system32\xfdkxe.exe');
DeleteFile('C:\WINDOWS\system32\~.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
Добавлено через 47 секунд
Диски уже нормально открываются?
Последний раз редактировалось AndreyKa; 20.07.2008 в 09:14 .
Причина: Добавлено
Junior Member
Вес репутации
58
Спасибо Вам огромное за помощь. Да, открываются нормально. Респект вам.
Прикладываю логи и высылаю карантин.
Вложения
Junior Member
Вес репутации
58
Файл сохранён как 080720_155934_virus_4883a73628eb2.zip
Размер файла 1740
MD5 8da9ace0630906c8d21e9b1864fb72fd
В логах чисто.
Советую установить Service Pack 3 на Windows.
Junior Member
Вес репутации
58
Спасибо вам огромное, человеческое спасибо!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 15 В ходе лечения обнаружены вредоносные программы:
c:\\autorun.inf - Worm.Win32.AutoRun.egy d:\\autorun.inf - Worm.Win32.AutoRun.egy