Перейти к содержанию
Авторизация  
MEDVEDEF.NET

Ацкий ВИРУС или Винда ?!!!

Рекомендуемые сообщения

splxgf , винду он режет под свои потребности и задачи. на ноуте у сына стоит зверь -- работает нормально. но на рабочую основную машину я б его ставить не стал.

Поделиться сообщением


Ссылка на сообщение

Кста сегодня встретился с подобной ошибкой, оказалось это троянец amvo.exe

Посмотреть его наличие можно в пуск-выполнить-msconfig.

 

Лечится AVZ

 

Можно в нем выполнить скриптик:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('D:\autorun.inf','');

QuarantineFile('C:\autorun.inf','');

QuarantineFile('C:\WINDOWS\system32\wincab.sys','');

QuarantineFile('C:\WINDOWS\TEMP\uqtw.dll','');

QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');

QuarantineFile('C:\WINDOWS\system32\amvo.exe','');

DeleteFile('C:\WINDOWS\system32\amvo.exe');

DeleteFile('C:\WINDOWS\system32\amvo0.dll');

DeleteFile('C:\WINDOWS\TEMP\uqtw.dll');

DeleteFile('C:\WINDOWS\system32\wincab.sys');

DeleteFile('C:\autorun.inf');

DeleteFile('D:\autorun.inf');

BC_ImportALL;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

 

Если поможет с вас пиво.

Поделиться сообщением


Ссылка на сообщение

splxgf

А можно то же самое для блондинок?У меня еще и звук слетел :D


http://www.naushko.r...r.php?id=176014

Если в доме радость, радуйтесь потише...Рядом ходит зависть, может и услышать.

 

Поделиться сообщением


Ссылка на сообщение

1. скачиваешь ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe и запускаешь.

2. скачиваешь http://z-oleg.com/avz4.zip разархивируешь и запускаешь.

 

Если будут проблемы пиши в каком пункте и на каком шаге.

Поделиться сообщением


Ссылка на сообщение

Это Буся. Запустила Веба, написал что для лечения может понадобиться перезагрузка, жмакнула ок. Теперь комп не грузится :D Пишет NTLDR is missing//Жмите волшебные кнопки для рестарта...жму и то же самое )))

Поделиться сообщением


Ссылка на сообщение
Это Буся. Запустила Веба, написал что для лечения может понадобиться перезагрузка, жмакнула ок. Теперь комп не грузится :D Пишет NTLDR is missing//Жмите волшебные кнопки для рестарта...жму и то же самое )))

У, теперь уже запущенный случай. Оживит лишь переустановка системы, либо проверка диска на ошибки на другом компе либо с загрузочного диска. Вобщем позвони на мобильный.

Поделиться сообщением


Ссылка на сообщение

Morra

Можно попробовать загрузицца с загрузочного диска и оттуда выполнить команды:

fixboot c:

fixmbr


Иисус ненавидит убогих ..удаков.

Хантер Томпсон.

Поделиться сообщением


Ссылка на сообщение
Кста сегодня встретился с подобной ошибкой, оказалось это троянец amvo.exe

Посмотреть его наличие можно в пуск-выполнить-msconfig.

 

Лечится AVZ

 

Можно в нем выполнить скриптик:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('D:\autorun.inf','');

QuarantineFile('C:\autorun.inf','');

QuarantineFile('C:\WINDOWS\system32\wincab.sys','');

QuarantineFile('C:\WINDOWS\TEMP\uqtw.dll','');

QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');

QuarantineFile('C:\WINDOWS\system32\amvo.exe','');

DeleteFile('C:\WINDOWS\system32\amvo.exe');

DeleteFile('C:\WINDOWS\system32\amvo0.dll');

DeleteFile('C:\WINDOWS\TEMP\uqtw.dll');

DeleteFile('C:\WINDOWS\system32\wincab.sys');

DeleteFile('C:\autorun.inf');

DeleteFile('D:\autorun.inf');

BC_ImportALL;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

 

Если поможет с вас пиво.

Сегодня попробуем ваш рецепт... :D Если это оно - пЫвО - без проблем !.. )))

Поделиться сообщением


Ссылка на сообщение

Самое прикольное ! Если это всплывающее окно не закрывать и не нажимать ни на одну его кнопку - всё продолжает отлично работать. Только двигать его приходится по экрану, чтоб не мешалось... ;-)

Поделиться сообщением


Ссылка на сообщение
Самое прикольное ! Если это всплывающее окно не закрывать и не нажимать ни на одну его кнопку - всё продолжает отлично работать. Только двигать его приходится по экрану, чтоб не мешалось... ;-)

прятать за пределы экрана, чтоб торчал мааааааааааааааааленький краешек:D

Поделиться сообщением


Ссылка на сообщение
прятать за пределы экрана, чтоб торчал мааааааааааааааааленький краешек

так и делал :D

 

Если поможет с вас пиво.

С пивом вам - облом. Тема ваще не из этой оперы.

 

Прогнал мой хакер оба компа. Вся хрень оказалась в системе. Че-то дофига везде лазил, что-то изменил, что-то отключил. Прогнал кучу разных тестов. Заверил, что теперь все будет ОК.

Если влезать в детали - можно в поисковике ввести те каракули, которые написаны в выскакивающем окне - и почитать профильные форумы. Там тоже у кучи народа та же проблема, пути решения там также описаны (в т.ч. "для блондинок" :???: )

Поделиться сообщением


Ссылка на сообщение

Вирь это. Лечиться закрытием 445 и 139 портов и установкой всех! последних обновлений. 300 метров обновлений - и всё ок))

Поделиться сообщением


Ссылка на сообщение

Chip_SET , а**еть :( где такую штуку взял?

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×