Помогите, Trojan-PSW.Win32.OnLineGames.rry

[XNTPbIY]

Касперский обнаруживает у меня на 4-х дисках вирус(09.04.2008 22:36:48 Файл D:\autorun.inf, обнаружено: троянская программа 'Trojan-PSW.Win32.OnLineGames.rry'.) Но если удолить то Жесткий больше не открываеться! Подскажите что Делать?

[Elly]

выполните правила http://forum.kasperskyclub.ru/index.php?showtopic=1698

[XNTPbIY]

выполните правила http://forum.kasperskyclub.ru/index.php?showtopic=1698

 

Вобщем вроде все сделал что написано в правилах!

Жду ответа!

4лога.zip

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\UberIcon\UberIcon.dll','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Выполните затем такой скрипт

 

2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantinefkXNTPbIY.zip');
end.

 

Отошлите файл quarantinefkXNTPbIY.zip на адрес 54712@rambler.ru

 

Повторите логи.

 

И меняйте пароли к онлай играм, если играете конечно.

Изменено 9 апреля, 2008 пользователем wise-wistful

[ojiga]

Отошлите файл quarantinefkXNTPbIY.zip на адрес 54712@rambler.ru

слушай, а что сразу не посоветуешь на newvirus@kaspersky.com сразу продублировать?

 

И меняйте пароли к онлай играм, если играете конечно.

ты тоже Trojan-PSW.Win32.OnLineGames и Trojan-PSW.Win32.Magania узнаешь по названию файлов?

[Logon]

Зачем так патеть над какимто вирусом!? Зачем делать эти скрипты!? Сё элементарно ставиш Касперского 7.0, обновляеш, запускаеш полную проверку и баниш вирусняк! А потом есле не удалился autorun.inf, ставиш прогу FAR manager и там адаляеш вот эти autorun.inf! Перезапускаеш комп и радуешся! И всё)))))

Сталкивался уже с таким вирусом причём не давно проделал тож самое и всё норм было(тока травил эту нечисть не у себя на компе)

Изменено 10 апреля, 2008 пользователем Logon

[ТроПа]

слушай, а что сразу не посоветуешь на newvirus@kaspersky.com сразу продублировать?

 

Хочу посмотреть чего там вначале попало, ну если враги не определяемые, тогда естественно работу Вам подкину

 

ты тоже Trojan-PSW.Win32.OnLineGames и Trojan-PSW.Win32.Magania узнаешь по названию файлов?

 

Ага типа а я милого узнаю по походке.

Если серьёзно, то после того колличества выгнанных amvo0.dll - я могу предположить кто это был и если внимательно смотреть логи АВЗ то там мои предположения подтверждаются

 

D:\autorun.inf >>>>> Trojan-PSW.Win32.OnLineGames.rry успешно удален

E:\autorun.inf >>>>> Trojan-PSW.Win32.OnLineGames.rry успешно удален

F:\autorun.inf >>>>> Trojan-PSW.Win32.OnLineGames.rry успешно удален

 

Как Вы считаете - эти два факта дают мне возможность с большОй долей вероятности предположить, какого зверя я выгоняю.

 

 

P.S. ojiga, если Вам не нравится то, что я пытаюсь помогать пользователям, так и напишите, я не буду обращать на это внимание.

 

Logon не всегда всё так просто. Как Вы думаете, почему Касперский может бороться с некоторыми вирусами? Правильно, кто-то послал подозрительные файлы. Но вирусописатели не спят и постоянно изменяют своё детище. Я Видел не мало логов в которых стоит Касперский, но не выносит все файлы от вирусов. Кроме того нужно ещё править реестр после этого вируса. Насколько я помню Касперский этого не делает, а АВЗ делает. Можно конечно в ручную, но сколько пользователей может нормально поправить реестр, что бы там ненапортачить.

Изменено 10 апреля, 2008 пользователем wise-wistful

[XNTPbIY]

Я прочитал все мнения!Но не совсем все понял!Каспером 7.01.325 с обновленной базой делал проверку он обнаруживает постоянно эти вирусы,хотя я их удаляю! пытаюсь лечить все без результатно!Стоит перезагрузить комп и он опять обнаруживает их на дисках!------------------------------

А по поводу вот этого это для чего?--->1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('C:\Program Files\UberIcon\UberIcon.dll','');

QuarantineFile('C:\WINDOWS\system32\wincab.sys','');

QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');

DeleteFile('C:\WINDOWS\system32\amvo0.dll');

DeleteFile('C:\WINDOWS\system32\wincab.sys');

BC_ImportDeletedList;

ExecuteSysClean;

ExecuteRepair(6);

ExecuteRepair(8);

BC_Activate;

RebootWindows(true);

end.

 

После выполнения скрипта компьютер перезагрузится.

Выполните затем такой скрипт

 

2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код

begin

CreateQurantineArchive(GetAVZDirectory+'quarantinefkXNTPbIY.zip');

end.

 

 

Отошлите файл quarantinefkXNTPbIY.zip на адрес 54712@rambler.ru

 

Повторите логи.

 

И меняйте пароли к онлай играм, если играете конечно. -------------------------------------------------------->Из онлайн игр у меня cs1.6 там таже менять пороли ?

 

Хочу сказать Большое спасибо этому человеку,что помогает! --------------wise-wistful---------------

Я сделал все те скрипты и отправил на тот адрес ! Повторите логи ---> Не очень понял что значит?

[CbIP]

Как вариант, когда щёлкаешь по диску высвечивается окно, с выбором программы, которой его (диск) открывать. Выбери там explorer.exe. Который лежит в [диск с Windows]/Windows/explorer.exe

 

Но только это временный вариант!

[ТроПа]

Повторите логи ---> Не очень понял что значит?

Это значит, что все логи которые вы делали первый раз, нужно повторить ещё раз заново и выложить (т.е. как Вы делали в первый раз), что бы можно было посмотреть всех ли врагов прибили. В карантин ничего интересного не попало.

А пароли меняйте. Те товарищи, что у Вас проживали, ох как охочи до чужих паролям к он-айн играм.

Изменено 10 апреля, 2008 пользователем wise-wistful

[XNTPbIY]

Это значит, что все логи которые вы делали первый раз, нужно повторить ещё раз заново и выложить (т.е. как Вы делали в первый раз), что бы можно было посмотреть всех ли врагов прибили. В карантин ничего интересного не попало.

А пароли меняйте. Те товарищи, что у Вас проживали, ох как охочи до чужих паролям к он-айн играм.

Новые Логи!После всех сделанных скриптов!

logo.zip

[ТроПа]

Врагов в логах не видать.

[XNTPbIY]

Врагов в логах не видать.

Да и Касперский затих....тока теперь у меня в моем компьютере появилась системная папка Web Folders? до этого ее небыло! так и должно быть?

[ТроПа]

Такое бывает. Выполните в АВЗ

 

begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
end.

 

Папка должна пропасть.

Изменено 10 апреля, 2008 пользователем wise-wistful

[XNTPbIY]

Такое бывает. Выполните в АВЗ

 

begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
end.

 

Папка должна пропасть.

Спасибо большое за помощь !