Показано с 1 по 12 из 12.

W32.Gammima.AG (заявка № 27488)

  1. #1
    Junior Member Репутация
    Регистрация
    01.04.2008
    Сообщений
    26
    Вес репутации
    36

    Exclamation W32.Gammima.AG

    на ноуте стали вылетать ошибки, типа память не может быть read, посмотрел вирусы нашел только W32.Gammima.AG, посмотрите логи может еще что есть...

    Последний раз редактировалось micl; 07.08.2008 в 14:56.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Отключите антивирус!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\xqf.com','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('D:\xqf.com','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\xqf.com','');
     QuarantineFile('C:\w3dn9f.bat','');
     QuarantineFile('C:\vt6e.cmd','');
     QuarantineFile('C:\vmhr.bat','');
     QuarantineFile('C:\uqb0julr.bat','');
     QuarantineFile('C:\u.cmd','');
     QuarantineFile('C:\tgtighg.cmd','');
     QuarantineFile('C:\qpe6.com','');
     QuarantineFile('C:\op.bat','');
     QuarantineFile('C:\n6j6pc0.com','');
     QuarantineFile('C:\mka.bat','');
     QuarantineFile('C:\ka1nk.bat','');
     QuarantineFile('C:\k2.cmd','');
     QuarantineFile('C:\k.com','');
     QuarantineFile('C:\hgu.bat','');
     QuarantineFile('C:\h8i.com','');
     QuarantineFile('C:\h2.com','');
     QuarantineFile('C:\g2pfnid.com','');
     QuarantineFile('C:\fi.cmd','');
     QuarantineFile('C:\ffojc.com','');
     QuarantineFile('C:\copetttt.com','');
     QuarantineFile('C:\bqk.bat','');
     QuarantineFile('C:\6qe.com','');
     QuarantineFile('C:\6.bat','');
     QuarantineFile('C:\3g08.bat','');
     QuarantineFile('C:\2jqj.bat','');
     QuarantineFile('C:\1rfw8hjr.com','');
     QuarantineFile('C:\WINDOWS\system32\kavo.exe','');
     QuarantineFile('C:\WINDOWS\system32\ckvo.exe','');
     QuarantineFile('C:\WINDOWS\system32\LxrJD31s.exe','');
     QuarantineFile('C:\WINDOWS\system32\kavo0.dll','');
     QuarantineFile('C:\WINDOWS\system32\ckvo0.dll','');
     DeleteFile('C:\WINDOWS\system32\ckvo0.dll');
     DeleteFile('C:\WINDOWS\system32\kavo0.dll');
     DeleteFile('C:\WINDOWS\system32\ckvo.exe');
     DeleteFile('C:\WINDOWS\system32\kavo.exe');
     DeleteFile('C:\1rfw8hjr.com');
     DeleteFile('C:\2jqj.bat');
     DeleteFile('C:\3g08.bat');
     DeleteFile('C:\6.bat');
     DeleteFile('C:\6qe.com');
     DeleteFile('C:\bqk.bat');
     DeleteFile('C:\copetttt.com');
     DeleteFile('C:\ffojc.com');
     DeleteFile('C:\fi.cmd');
     DeleteFile('C:\g2pfnid.com');
     DeleteFile('C:\h2.com');
     DeleteFile('C:\h8i.com');
     DeleteFile('C:\hgu.bat');
     DeleteFile('C:\k.com');
     DeleteFile('C:\k2.cmd');
     DeleteFile('C:\ka1nk.bat');
     DeleteFile('C:\mka.bat');
     DeleteFile('C:\n6j6pc0.com');
     DeleteFile('C:\op.bat');
     DeleteFile('C:\qpe6.com');
     DeleteFile('C:\tgtighg.cmd');
     DeleteFile('C:\u.cmd');
     DeleteFile('C:\uqb0julr.bat');
     DeleteFile('C:\vmhr.bat');
     DeleteFile('C:\vt6e.cmd');
     DeleteFile('C:\w3dn9f.bat');
     DeleteFile('C:\xqf.com');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\xqf.com');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\xqf.com');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    01.04.2008
    Сообщений
    26
    Вес репутации
    36
    карантин оправил, вот только дошел ли, ен знаю. держите логи
    Последний раз редактировалось micl; 07.08.2008 в 14:56.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    вашего карантина нет ...
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('NA.exe','');
     QuarantineFile('c:\windows\system32\lxrjd31s.exe','');
     QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\2.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\4.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\48d.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\4z5zdceq.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\5.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\75b5uhxa.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\8a.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\8d9y8cfy.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\8xts.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\b2kgiog.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\bzzwx.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\cr9wdn.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\ee2m.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\esmbf2s.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\ht.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\iilov9vn.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\l87.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\lg.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\nfx.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\nznvibno.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\o.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\r44s4.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\rcu.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\rzmex94.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\sg.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\tqx4.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\uhvhpu7.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\uwm.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\v2gsw2z4.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\vnktiqv.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\ytmu.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\z5l.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\zvhs.dll','');
    QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\zzru.dll','');
     DeleteFile('NA.exe');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\2.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\4.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\48d.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\4z5zdceq.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\5.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\75b5uhxa.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\8a.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\8d9y8cfy.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\8xts.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\b2kgiog.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\bzzwx.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\cr9wdn.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\ee2m.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\esmbf2s.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\ht.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\iilov9vn.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\l87.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\lg.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\nfx.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\nznvibno.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\o.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\r44s4.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\rcu.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\rzmex94.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\sg.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\tqx4.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\uhvhpu7.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\uwm.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\v2gsw2z4.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\vnktiqv.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\ytmu.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\z5l.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\zvhs.dll');
    DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\zzru.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    01.04.2008
    Сообщений
    26
    Вес репутации
    36
    логи
    Последний раз редактировалось micl; 07.08.2008 в 14:56.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    в логах ничего плохого .... какие -то проблемы остались ?

  8. #7
    Junior Member Репутация
    Регистрация
    01.04.2008
    Сообщений
    26
    Вес репутации
    36
    да все еще заблокированные скрытые файлы это kavo его так и не вылечели.... щас попробую реестр может что и получиться

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    вылечели, и каво и чего ... и весь остальной зооцирк ...
    выполните скрипт ...
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.

  10. #9
    Junior Member Репутация
    Регистрация
    01.04.2008
    Сообщений
    26
    Вес репутации
    36
    ну если все вылечили, не скажите что это за зверье такое ?
    Последний раз редактировалось micl; 07.08.2008 в 14:56.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от micl Посмотреть сообщение
    ну если все вылечили, не скажите что это за зверье такое ?
    Несистемные диски не входят в компетенцию АВЗ. Их нужно проверять штатным антивирусом.

  12. #11
    Junior Member Репутация
    Регистрация
    01.04.2008
    Сообщений
    26
    Вес репутации
    36
    тогда все предельно ясно... спасибо и на этом

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Вы можете этот гадючничек нам прислать. Читайте тут: http://virusinfo.info/showthread.php?t=23078
    Спасибо.

  • Уважаемый(ая) micl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. W32.Gammima.AG как удалить?
      От spaider в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.06.2010, 00:12
    2. Помогите с w32.gammima.ag как справится?
      От Dr_OnyX в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.02.2010, 16:39
    3. Вирусы W32.Gammima и Hacktool.Rootkit
      От Waralex в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 05:31
    4. Неустраняемый вирус W32.Gammima.AG
      От mm1234 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 09.07.2008, 07:50
    5. Symantec постоянно находит Gammima
      От Ostap в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.03.2008, 15:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01592 seconds with 16 queries