как избавицца от последствий виря amvo.exe - MADALF FORUM

IPB

Общие правила

Пользователи

Календарь

Закладки

Дневники

Торренты

Здравствуйте, гость ( Вход | Регистрация ) ОБМЕННИК TEAM-MADALF | РЕКЛАМОДАТЕЛЯМ | ПРАВООБЛАДАТЕЛЯМ | СТАТЬИ |

MADALF FORUM > ИНТЕРНЕТ > HACK & SECURITY > | Вирусы |

Ответить в данную тему

Начать новую тему

как избавицца от последствий виря amvo.exe

$\/$ D060606 D060606 Просмотр профиля	10.08.2008, 20:46 Сообщение #1
Группа: Прохожие Сообщений: 2 Регистрация: 10.08.08 Пользователь №: 118189 Благодарности: 0	Всем привет!!!! Кароче... Припёрли мне комп, говорят свет моргнул, перестал загружаться. Ну предположил, что ХДД попорчен, с помощью Win PE произвел скандиск, он нашёл пару косяков, исправил... Слава яйцам винда загрузилась!!! но тормозила и не давала антивирус поставить... Ну я подцепил ХДД к своему и полечил как внешний носитель NODом 32/// Загружаю его в нормальном режиме, всё загрузился, но не открывается Мой Копм, и др приложения... заходит только в msconfig, regedit.... выключается только с кнопки на системнике, но при этом зависает "на Сохранение параметров" В безопасном режиме ,типа, всё нормально Сообщение отредактировал D060606 - 10.08.2008, 20:50

$\/$ MadDog MadDog Просмотр профиля	10.08.2008, 21:23 Сообщение #2
Душелюб и Людовед Группа: Супермодераторы Сообщений: 14133 Регистрация: 24.07.06 Из: Мой дом там куда я кину кепку... Пользователь №: 44050 Благодарности: 2786	Trojan-PSW.Win32.OnLineGames.mze Алиасы Packer.Malware.NSAnti.J (BitDefender) VirTool:Win32/Obfuscator!Mal (Microsoft) Troj/Lineag-Gen (Sophos) Infostealer.Gampass (Symantec) Файлы на диске C:\WINDOWS\system32\amvo.exe C:\WINDOWS\system32\amvo0.dll Способ запуска Ключ реестра HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run, amva Внешние проявления (со слов пользователей) Cкрытые файлы не показывает и диски при двойном клике открываются в новом окне.
Cмотреть благодарности » Скрыть благодарности «	Всего поблагодарили: 1 чел. (последний: 11.08.2008, 21:13) yashko32

$\/$ m_dmitrii m_dmitrii Просмотр профиля	11.08.2008, 05:50 Сообщение #3
Подполковник Группа: Модераторы Сообщений: 2087 Регистрация: 10.03.06 Из: Калуга Пользователь №: 34866 Благодарности: 905	NOD32 лечит без проблем такую хрень, сам сколько отлавливал

$\/$ MYSTiQUE MYSTiQUE Просмотр профиля	14.08.2008, 11:11 Сообщение #4
MENTAL DRILLER Группа: Ветераны Сообщений: 1774 Регистрация: 14.08.08 Из: Санкт-Петербург Пользователь №: 118566 Благодарности: 776	Где бы исходник достать?

$\/$ D060606 D060606 Просмотр профиля	14.08.2008, 11:16 Сообщение #5
Группа: Прохожие Сообщений: 2 Регистрация: 10.08.08 Пользователь №: 118189 Благодарности: 0	Цитата(MYSTiQUE @ 14.08.2008, 13:11) Где бы исходник достать? Проблема решена, на этой машине \сцуко\ стоял Dr.Web/

$\/$ JET JET Просмотр профиля	26.10.2008, 18:50 Сообщение #6
Группа: Посетители Сообщений: 20 Регистрация: 8.05.05 Пользователь №: 18632 Благодарности: 0	на всякий случай - пользуйтесь avz (z-oleg.com) офигенная тулза ) если не помогает, есть ещё regrun (regrun.com) в паре сносится любой руткит )

$\/$ Mortal Mortal Просмотр профиля	27.10.2008, 17:45 Сообщение #7
Группа: Посетители Сообщений: 65 Регистрация: 20.12.07 Пользователь №: 89245 Благодарности: 3	Цитата(JET @ 26.10.2008, 18:50) на всякий случай - пользуйтесь avz (z-oleg.com) офигенная тулза ) если не помогает, есть ещё regrun (regrun.com) в паре сносится любой руткит ) Это каким это образом внешняя софтина "сносит" системный поток? .. разве что раритет какой то, который тока в \Run \RunOnce пишеццо

$\/$ green80 green80 Просмотр профиля	27.10.2008, 17:55 Сообщение #8
-=миротворец=- Группа: Администраторы Сообщений: 6800 Регистрация: 8.12.05 Из: Ukraine Пользователь №: 30122 Благодарности: 866	ну АВЗ то может многое но там в скриптах черт ногу сломит... и вообще у мну такое впечатление что юзание оного подвластно ток разработчику

$\/$ MadDog MadDog Просмотр профиля	27.10.2008, 19:10 Сообщение #9
Душелюб и Людовед Группа: Супермодераторы Сообщений: 14133 Регистрация: 24.07.06 Из: Мой дом там куда я кину кепку... Пользователь №: 44050 Благодарности: 2786	green80, да ты чё,там всё просто как яблоко.самому ничё писать не надо,он сам компилирует,тока запускаешь и в перезагруз,нет проблем)

$\/$ MYSTiQUE MYSTiQUE Просмотр профиля	28.10.2008, 09:58 Сообщение #10
MENTAL DRILLER Группа: Ветераны Сообщений: 1774 Регистрация: 14.08.08 Из: Санкт-Петербург Пользователь №: 118566 Благодарности: 776	Цитата(JET @ 26.10.2008, 18:50) на всякий случай - пользуйтесь avz (z-oleg.com) офигенная тулза ) если не помогает, есть ещё regrun (regrun.com) в паре сносится любой руткит ) Не любой! смотри спецификацию на сайте веба Win32.Ntldrbot

« Предыдущая тема · | Вирусы | · Следующая тема »

Ответить в данную тему

Начать новую тему

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 25.05.2013 - 16:14

Все о сетевой безопасности