|
|
|
Регистрация Восстановить пароль |
|||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
Опции темы | Поиск в этой теме |
14.01.2009, 02:30
|
#1 |
|
Форумчанин
Регистрация: 31.12.2008
Сообщений: 634
|
D:\WINDOWS\system32\amvo0.dll>>>
D:\WINDOWS\system32\amvo0.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура, мышь 2. Определяет PID текущего процесса Ошибка карантина файла, попытка прямого чтения (D:\WINDOWS\system32\amvo0.dll) Что за ? |
|
|
|
14.01.2009, 03:38
|
#2 |
|
Редкий тунеядец
Форумчанин
Регистрация: 29.10.2006
Сообщений: 595
|
Ну это же всем известны флешечный вирь))) Удаляется эта фигня так:
удаляем из автозагрузки ключь amvo далее перезагружаемся и удаляем из систем32 файлы: amvo.exe и amvo0.dll, а так же в корнякх локальных дисков удаляем скрытые файлы autorun.inf и те файлы которые они запускают))) главное это делать не через проводник, а например через тотал командер... Да и вообще если не юзать флехи через проводник, то никогда такой мерзости не заведёшь)) Удачи 
|
|
|
|
|
14.01.2009, 12:43
|
#3 |
|
Старожил
Регистрация: 06.08.2007
Сообщений: 2,183
|
А каспер временно поставить нельзя? Или какой-нибудь другой антивирус.
Можете проверить бесплатным СКАНЕРом CureIt`ом ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe AVZ обновлённый пробывали? |
|
|
|
|
14.01.2009, 19:21
|
#5 |
|
Форумчанин
Регистрация: 13.01.2009
Сообщений: 125
|
Выполните эти рекомендации
1) http://www.trendsecure.com/portal/en...kthis/download (310 kb) Извлечь файлы HijackThis из архива и нажать: Do a system scan and save a logfile 2) Скачать эту программу http://z-oleg.com/avz4.zip (3.47 mb) и извлечь из архива 3)Обновить базы AVZ(меню Файл - Обновление баз) 5)выбрать: Файл - Cтандартные скрипты, где отметить пункт 3 и нажать Выполнить отмеченные скрипты. После появления окошка с надписью Скрипты выполнены, в папке с AVZ появиться папка с именем LOG, в которой будет архив с именем virusinfo_syscure.zip. 6) выбрать: Файл - Cтандартные скрипты, где отметить пункт 2 и нажать Выполнить отмеченные скрипты. После появления окошка с надписью Скрипты выполнены, в папке с AVZ появиться папка с именем LOG, в которой будет архив с именем virusinfo_syscheck.zip. Лог HijackThis, с именем hijackthis.log, архивы virusinfo_syscure.zip и virusinfo_syscheck.zip прикрепить к сообщению. |
|
|
|
|
14.01.2009, 22:18
|
#7 | |
|
*
Старожил
Регистрация: 22.11.2006
Сообщений: 9,201
|
Цитата:
 Касперу нужно отправлять
|
|
|
|
|
|
14.01.2009, 22:31
|
#8 | ||
|
Форумчанин
Регистрация: 13.01.2009
Сообщений: 125
|
Цитата:
Цитата:
|
||
|
|
|
|
15.01.2009, 12:43
|
#9 | |
|
Форумчанин
Регистрация: 13.01.2009
Сообщений: 125
|
Цитата:
Проверьте на http://virustotal.com/ru/ и дайте ссылки на результаты. C:\Windows\system32\BlazeRealSplitt er.ax C:\Users\User\AppData\Local\Temp\Rt kBtMnt.exe D:\0556~1\PSPADE~1\PSPADS~1.DLL C:\Users\User\AppData\Local\Temp\6N D6pCWc.sys C:\Windows\System32\Drivers\ahuds8v p.SYS C:\Windows\system32\drivers\PSDNSer v.sys C:\WINDOWS\system32\epm-po.dll D:\0556~1\PSPADE~1\PSPADS~1.DLL Вы заносили это в автозагрузку? d:\web\denwer\Boot.exe |
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| исчез файл <Windows root>\system32\hal.dll | Lilu_75 | Windows | 9 | 09.03.2011 19:58 |
| Как загрузить Windows-приложение без Windows | alexray | Компоненты Delphi | 4 | 30.04.2010 14:38 |
| Удаление из system32 | JRcoker | Общие вопросы C/C++ | 2 | 04.08.2008 00:32 |
