Вирус! Помогите!

 
Начать новую тему   Ответить на тему    Список форумов -> Безопасность ПК
::  
Автор Сообщение
Garfild
Участник


Зарегистрирован: 16.09.2006
Сообщения: 66
Откуда: Одесса

СообщениеДобавлено: Сб Окт 11, 2008 1:05 am    Заголовок сообщения: Вирус! Помогите! Ответить с цитатой

Люди караул!!! Помогите пожалуйста!!!
Подхватил вирусняк. Вирус amvo. Помогите плиз его убить! У меня 2 винчесте по 250 ГБ и флешка на 2 ГБ и они все заражены этой гадостью. Прогонял касперским но он ничего не нашёл!!! Скачал AVZ и им просканил и он нашёл эту гадость. Убил! Но главный файл который сидит в system32 не убивается. AVZ просит перезагрузку и типа после перезагрузки его грохнуть. Но нифига. Сканирую и опять он нашёл кучу этой гадости на 2-ух винтах и на флешке. Что делать? Как быть? Помогите пожалуйста. Если полностью всё форматнуть? Это поможет? Очень жду помощи

Вот что этот вирусняк делает:
- копируется на все диски в корень тремя файлами - autorun.inf, n1deiect.com и 3wcxx91.cmd;
- запрещает отображение скрытых файлов и папок, причем нельзя никак включить;
- копирует в windows\system32 файлы amvo.exe, amv0.dll или amv1.dll;
- копируется в реестр, ключ HKCU\SW\MS\Windows\CV\Run\amva со значением amvo.exe;
- выполняется как модуль regedit'a точно и, возможно, explorer'a...;
- открывает диски в новом окне;
- заменяет в реестре HKCU\SW\MS\Windows\CV\Explorer\MountPoints2\ параметры обработки открытия дисков, естественно, ставя себя в запуск. Sad
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Garfild
Участник


Зарегистрирован: 16.09.2006
Сообщения: 66
Откуда: Одесса

СообщениеДобавлено: Сб Окт 11, 2008 1:06 am    Заголовок сообщения: Ответить с цитатой

Инфу вытянул с этого сайта ----> http://pozitiv.org.ru/2008/02/virus.html
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Garfild
Участник


Зарегистрирован: 16.09.2006
Сообщения: 66
Откуда: Одесса

СообщениеДобавлено: Сб Окт 11, 2008 1:08 am    Заголовок сообщения: Ответить с цитатой



Прошу прощения за 2 поста подряд
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Гад
Монстр форума


Зарегистрирован: 16.11.2007
Сообщения: 310

СообщениеДобавлено: Сб Окт 11, 2008 1:18 am    Заголовок сообщения: Ответить с цитатой

Хм, запакуй файл в архив и залей на обменник какой-то. Или сам отправь в newvirus@kaspersky.com

_________________
Одесский форум
Посмотреть профиль Отправить личное сообщение
Garfild
Участник


Зарегистрирован: 16.09.2006
Сообщения: 66
Откуда: Одесса

СообщениеДобавлено: Сб Окт 11, 2008 1:47 am    Заголовок сообщения: Ответить с цитатой

Та это будет очень долго.
Мне нужно вылечить как можно скорее.
Даже если нужно будет Windows переставлять. Просто нужно вылечить заразу на 2-ух внтах. КАК вопрос? Люди плиз пишите по существу я не буду страдать фигнёй и отсылать в лабораторию касперского
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Гад
Монстр форума


Зарегистрирован: 16.11.2007
Сообщения: 310

СообщениеДобавлено: Сб Окт 11, 2008 1:54 am    Заголовок сообщения: Ответить с цитатой

Ну как знаешь, обычно они заносят в базы в течении 2-4 часов. Если считаешь, что ночью найдешь решение быстрее, то..

_________________
Одесский форум
Посмотреть профиль Отправить личное сообщение
Гад
Монстр форума


Зарегистрирован: 16.11.2007
Сообщения: 310

СообщениеДобавлено: Сб Окт 11, 2008 2:05 am    Заголовок сообщения: Ответить с цитатой

Удаляем Amvo вирус или Trojan-PSW.Win32.OnlineGames

http://shareua.com/files/show/1745751/AntiAmvo.rar.html

Запускаем vbs скрипт
Для отключения автозапуска и невозможности подобного заражения в будущем запускаем reg файл
Перезагружаемся и наслаждаемся жизнью без флэшечных вирусов.
Не забудьте вставить теперь в компьютер (обязательно с отключенным автозапуском) все сменные носители что у вас есть и удалить все скрытые файлы и папки с них, в особенности autorun.inf чтобы не заражать ближних, а также проверяйте наличие таких файлов на сменных носителях почаще.

Если это не вчерашняя модификация, то должно помочь.

_________________
Одесский форум
Посмотреть профиль Отправить личное сообщение
Garfild
Участник


Зарегистрирован: 16.09.2006
Сообщения: 66
Откуда: Одесса

СообщениеДобавлено: Сб Окт 11, 2008 12:01 pm    Заголовок сообщения: Ответить с цитатой

Гад

Спасибо большое!!! Но после перезагрузки эта вся лабуда возвращается Sad Поэтому я сейчас опять запустил этот скриптик. Оно всё удалило и даже скрытые файлы показывает. Я сейчас форматну по верх этого всего диск D и отключу шлейфы что бы зараза на него не попала. Флеху я вставил запустил скрипт вроде снесло. Но её я тоже форматнул. Так что буду тогда бороться с другим жёстким. Хоть другие не будут заражены. Думаю поможет Crying or Very sad
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
M!}{A
Продвинутый


Зарегистрирован: 07.12.2006
Сообщения: 193
Откуда: Odessa, ПосКот

СообщениеДобавлено: Вт Окт 21, 2008 2:08 am    Заголовок сообщения: Ответить с цитатой

У кориша на ноуте был, полностью вылечил kis7

_________________
Жизнь - вредная штука. От нее все умирают.
Посмотреть профиль Отправить личное сообщение
deser
Монстр форума


Зарегистрирован: 21.11.2006
Сообщения: 325

СообщениеДобавлено: Вт Окт 21, 2008 2:28 am    Заголовок сообщения: Ответить с цитатой

а что тебе мешает выкачать систему которая работает с СД/ДВД/флешки?
грузанулся с нее, вылечил и живи.
как второй вариант - аналогично с установкой новой системы на свободный от системы раздел хардов и лечением.
ну и попробовать в безопасном режиме подличить сначала одну систему, потом вторую (в случае если на разных винтах разные системы)...

_________________
кишЪ!
Посмотреть профиль Отправить личное сообщение
Wraith
Монстр форума


Зарегистрирован: 12.07.2006
Сообщения: 327
Откуда: Д.151

СообщениеДобавлено: Вт Окт 21, 2008 8:51 am    Заголовок сообщения: Ответить с цитатой

верно.с Кнопикса и ХРени лайт лечил подобное. интересная тема
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Arhigos
Продвинутый


Зарегистрирован: 13.08.2005
Сообщения: 246
Откуда: Глушь какая-то

СообщениеДобавлено: Вт Окт 21, 2008 9:49 am    Заголовок сообщения: Ответить с цитатой

а у меня другой вирус, вол всех папках в которые заходишь создает внутри них "новую папку" со ссылкой на предидущую и так на всех дисках плюс автоматом заносится на CD которые пишу Sad пробовал удалить антивиром, непомогло, переустанавливал винду, форматировал диски, ноль на массу

_________________
...so much to live for, so much to die for...
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Rezident
Монстр форума


Зарегистрирован: 13.11.2003
Сообщения: 863
Откуда: с компьютера

СообщениеДобавлено: Вт Окт 21, 2008 10:47 am    Заголовок сообщения: Ответить с цитатой

Arhigos писал(а):
а у меня другой вирус, вол всех папках в которые заходишь создает внутри них "новую папку" со ссылкой на предидущую и так на всех дисках плюс автоматом заносится на CD которые пишу Sad пробовал удалить антивиром, непомогло, переустанавливал винду, форматировал диски, ноль на массу


файл autorun.inf везде? установи нормальный антивирус + обновления винды последнее, при установке обновлений обычно удаляются вирусы некоторые.

_________________
Чат http://192.168.1.20
Посмотреть профиль Отправить личное сообщение
Garfild
Участник


Зарегистрирован: 16.09.2006
Сообщения: 66
Откуда: Одесса

СообщениеДобавлено: Вт Окт 21, 2008 11:36 am    Заголовок сообщения: Ответить с цитатой

Я сканил AVZ он нашёл реально всю эту заразу. Кесперский молчал в тряпочку.

З.Ы:
Я вылечил вирусяку. Спасибо большое за помощь
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов -> Безопасность ПК
Страница 1 из 1

 
Перейти: