Перейти к содержанию

Помогите, Trojan-PSW.Win32.OnLineGames.rry


Рекомендуемые сообщения

Касперский обнаруживает у меня на 4-х дисках вирус(09.04.2008 22:36:48 Файл D:\autorun.inf, обнаружено: троянская программа 'Trojan-PSW.Win32.OnLineGames.rry'.) Но если удолить то Жесткий больше не открываеться! Подскажите что Делать? :)

Ссылка на комментарий
Поделиться на другие сайты

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\UberIcon\UberIcon.dll','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Выполните затем такой скрипт

 

2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantinefkXNTPbIY.zip');
end.

 

Отошлите файл quarantinefkXNTPbIY.zip на адрес 54712@rambler.ru

 

Повторите логи.

 

И меняйте пароли к онлай играм, если играете конечно.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты

Отошлите файл quarantinefkXNTPbIY.zip на адрес 54712@rambler.ru

слушай, а что сразу не посоветуешь на newvirus@kaspersky.com сразу продублировать?

 

И меняйте пароли к онлай играм, если играете конечно.

ты тоже Trojan-PSW.Win32.OnLineGames и Trojan-PSW.Win32.Magania узнаешь по названию файлов? :)

Ссылка на комментарий
Поделиться на другие сайты

Зачем так патеть над какимто вирусом!? Зачем делать эти скрипты!? Сё элементарно ставиш Касперского 7.0, обновляеш, запускаеш полную проверку и баниш вирусняк! А потом есле не удалился autorun.inf, ставиш прогу FAR manager и там адаляеш вот эти autorun.inf! Перезапускаеш комп и радуешся! И всё)))))

Сталкивался уже с таким вирусом причём не давно проделал тож самое и всё норм было(тока травил эту нечисть не у себя на компе)

Изменено пользователем Logon
Ссылка на комментарий
Поделиться на другие сайты

слушай, а что сразу не посоветуешь на newvirus@kaspersky.com сразу продублировать?

 

Хочу посмотреть чего там вначале попало, ну если враги не определяемые, тогда естественно работу Вам подкину :)

 

ты тоже Trojan-PSW.Win32.OnLineGames и Trojan-PSW.Win32.Magania узнаешь по названию файлов? :)

 

Ага типа а я милого узнаю по походке.

Если серьёзно, то после того колличества выгнанных amvo0.dll - я могу предположить кто это был и если внимательно смотреть логи АВЗ то там мои предположения подтверждаются

 

D:\autorun.inf >>>>> Trojan-PSW.Win32.OnLineGames.rry успешно удален

E:\autorun.inf >>>>> Trojan-PSW.Win32.OnLineGames.rry успешно удален

F:\autorun.inf >>>>> Trojan-PSW.Win32.OnLineGames.rry успешно удален

 

Как Вы считаете - эти два факта дают мне возможность с большОй долей вероятности предположить, какого зверя я выгоняю.

 

 

P.S. ojiga, если Вам не нравится то, что я пытаюсь помогать пользователям, так и напишите, я не буду обращать на это внимание.

 

Logon не всегда всё так просто. Как Вы думаете, почему Касперский может бороться с некоторыми вирусами? Правильно, кто-то послал подозрительные файлы. Но вирусописатели не спят и постоянно изменяют своё детище. Я Видел не мало логов в которых стоит Касперский, но не выносит все файлы от вирусов. Кроме того нужно ещё править реестр после этого вируса. Насколько я помню Касперский этого не делает, а АВЗ делает. Можно конечно в ручную, но сколько пользователей может нормально поправить реестр, что бы там ненапортачить.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты

Я прочитал все мнения!Но не совсем все понял!Каспером 7.01.325 с обновленной базой делал проверку он обнаруживает постоянно эти вирусы,хотя я их удаляю! пытаюсь лечить все без результатно!Стоит перезагрузить комп и он опять обнаруживает их на дисках!------------------------------

А по поводу вот этого это для чего?--->1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('C:\Program Files\UberIcon\UberIcon.dll','');

QuarantineFile('C:\WINDOWS\system32\wincab.sys','');

QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');

DeleteFile('C:\WINDOWS\system32\amvo0.dll');

DeleteFile('C:\WINDOWS\system32\wincab.sys');

BC_ImportDeletedList;

ExecuteSysClean;

ExecuteRepair(6);

ExecuteRepair(8);

BC_Activate;

RebootWindows(true);

end.

 

После выполнения скрипта компьютер перезагрузится.

Выполните затем такой скрипт

 

2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код

begin

CreateQurantineArchive(GetAVZDirectory+'quarantinefkXNTPbIY.zip');

end.

 

 

Отошлите файл quarantinefkXNTPbIY.zip на адрес 54712@rambler.ru

 

Повторите логи.

 

И меняйте пароли к онлай играм, если играете конечно. -------------------------------------------------------->Из онлайн игр у меня cs1.6 там таже менять пороли ?

 

Хочу сказать Большое спасибо этому человеку,что помогает! --------------wise-wistful---------------

Я сделал все те скрипты и отправил на тот адрес ! Повторите логи ---> Не очень понял что значит?

Ссылка на комментарий
Поделиться на другие сайты

Как вариант, когда щёлкаешь по диску высвечивается окно, с выбором программы, которой его (диск) открывать. Выбери там explorer.exe. Который лежит в [диск с Windows]/Windows/explorer.exe

 

Но только это временный вариант!

Ссылка на комментарий
Поделиться на другие сайты

Повторите логи ---> Не очень понял что значит?

Это значит, что все логи которые вы делали первый раз, нужно повторить ещё раз заново и выложить (т.е. как Вы делали в первый раз), что бы можно было посмотреть всех ли врагов прибили. В карантин ничего интересного не попало.

А пароли меняйте. Те товарищи, что у Вас проживали, ох как охочи до чужих паролям к он-айн играм.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты

Это значит, что все логи которые вы делали первый раз, нужно повторить ещё раз заново и выложить (т.е. как Вы делали в первый раз), что бы можно было посмотреть всех ли врагов прибили. В карантин ничего интересного не попало.

А пароли меняйте. Те товарищи, что у Вас проживали, ох как охочи до чужих паролям к он-айн играм.

Новые Логи!После всех сделанных скриптов!

logo.zip

Ссылка на комментарий
Поделиться на другие сайты

Врагов в логах не видать.

Да и Касперский затих....тока теперь у меня в моем компьютере появилась системная папка Web Folders? до этого ее небыло! так и должно быть?

Ссылка на комментарий
Поделиться на другие сайты

Такое бывает. Выполните в АВЗ

 

begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
end.

 

Папка должна пропасть.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты

Такое бывает. Выполните в АВЗ

 

begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
end.

 

Папка должна пропасть.

Спасибо большое за помощь :) !

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • swim1x
      Автор swim1x
      Забился диск C, и я полез его очищать. Зашёл я в диск C, пользователи, нашёл программку какую-то. Открыл её, и там были какие-то программы. Погуглил, узнал что это какие-то читы на ксго. Ну да и ладно подумал я, захотел проверить программу на вирустотале и увидел что известные антивирусы пишут RatX.
    • The_LastNight
      Автор The_LastNight
      Добрый день! После посещения несколько сайтов словил вирус MEM: TROJAN. MULTI.AGENT.GEN. Касперский его видит, но удалить не может, появляется снова. Некоторые способы с форума уже пробовал, не помогли.
    • alexander6624
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • darksimpson
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • ggruzin
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
×
×
  • Создать...