Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 14.01.2009, 02:30   #1
13th
Форумчанин
 
Аватар для 13th
 
Регистрация: 31.12.2008
Сообщений: 634
По умолчанию D:\WINDOWS\system32\amvo0.dll>>>

D:\WINDOWS\system32\amvo0.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура, мышь
2. Определяет PID текущего процесса
Ошибка карантина файла, попытка прямого чтения (D:\WINDOWS\system32\amvo0.dll)
Что за ?
Возможно всё
Пишу обо всем
13th вне форума Ответить с цитированием
Старый 14.01.2009, 03:38   #2
execom
Редкий тунеядец
Форумчанин
 
Аватар для execom
 
Регистрация: 29.10.2006
Сообщений: 595
По умолчанию

Ну это же всем известны флешечный вирь))) Удаляется эта фигня так:
удаляем из автозагрузки ключь amvo далее перезагружаемся и удаляем из систем32 файлы: amvo.exe и amvo0.dll, а так же в корнякх локальных дисков удаляем скрытые файлы autorun.inf и те файлы которые они запускают))) главное это делать не через проводник, а например через тотал командер... Да и вообще если не юзать флехи через проводник, то никогда такой мерзости не заведёшь)) Удачи
execom вне форума Ответить с цитированием
Старый 14.01.2009, 12:43   #3
Alter
Старожил
 
Аватар для Alter
 
Регистрация: 06.08.2007
Сообщений: 2,239
По умолчанию

А каспер временно поставить нельзя? Или какой-нибудь другой антивирус.
Можете проверить бесплатным СКАНЕРом CureIt`ом ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
AVZ обновлённый пробывали?
Alter вне форума Ответить с цитированием
Старый 14.01.2009, 18:55   #4
13th
Форумчанин
 
Аватар для 13th
 
Регистрация: 31.12.2008
Сообщений: 634
По умолчанию

Alter, AVZ мне эту дрянь и нашел
Возможно всё
Пишу обо всем
13th вне форума Ответить с цитированием
Старый 14.01.2009, 19:21   #5
FilipFray
Форумчанин
 
Регистрация: 13.01.2009
Сообщений: 125
По умолчанию

Выполните эти рекомендации

1) http://www.trendsecure.com/portal/en...kthis/download (310 kb) Извлечь файлы HijackThis из архива и нажать: Do a system scan and save a logfile
2) Скачать эту программу http://z-oleg.com/avz4.zip (3.47 mb) и извлечь из архива
3)Обновить базы AVZ(меню Файл - Обновление баз)
5)выбрать: Файл - Cтандартные скрипты, где отметить пункт 3 и нажать Выполнить отмеченные скрипты. После появления окошка с надписью Скрипты выполнены, в папке с AVZ появиться папка с именем LOG, в которой будет архив с именем virusinfo_syscure.zip.
6) выбрать: Файл - Cтандартные скрипты, где отметить пункт 2 и нажать Выполнить отмеченные скрипты. После появления окошка с надписью Скрипты выполнены, в папке с AVZ появиться папка с именем LOG, в которой будет архив с именем virusinfo_syscheck.zip.
Лог HijackThis, с именем hijackthis.log, архивы virusinfo_syscure.zip и virusinfo_syscheck.zip прикрепить к сообщению.
FilipFray вне форума Ответить с цитированием
Старый 14.01.2009, 21:59   #6
13th
Форумчанин
 
Аватар для 13th
 
Регистрация: 31.12.2008
Сообщений: 634
По умолчанию

Первая ссылка битая, отправляю папку LOG
Вложения
Тип файла: rar LOG.rar (502.3 Кб, 14 просмотров)
Возможно всё
Пишу обо всем
13th вне форума Ответить с цитированием
Старый 14.01.2009, 22:18   #7
mihali4
*
Старожил
 
Регистрация: 22.11.2006
Сообщений: 9,201
По умолчанию

Цитата:
Сообщение от 13th Посмотреть сообщение
Первая ссылка битая, отправляю папку LOG
Да не сюда Касперу нужно отправлять
mihali4 вне форума Ответить с цитированием
Старый 14.01.2009, 22:31   #8
FilipFray
Форумчанин
 
Регистрация: 13.01.2009
Сообщений: 125
По умолчанию

Цитата:
Сообщение от mihali4
Да не сюда Касперу нужно отправлять
Не нужно.

Цитата:
Сообщение от 13th
Первая ссылка битая, отправляю папку LOG
У меня работает. В следующий раз напишу альтернативные. Карантин(virusinfo_cure.zip) не нужен.
FilipFray вне форума Ответить с цитированием
Старый 15.01.2009, 12:43   #9
FilipFray
Форумчанин
 
Регистрация: 13.01.2009
Сообщений: 125
По умолчанию

Цитата:
D:\WINDOWS\system32\amvo0.dll
У вас 2 О.С.?

Проверьте на http://virustotal.com/ru/ и дайте ссылки на результаты.
C:\Windows\system32\BlazeRealSplitt er.ax
C:\Users\User\AppData\Local\Temp\Rt kBtMnt.exe
D:\0556~1\PSPADE~1\PSPADS~1.DLL
C:\Users\User\AppData\Local\Temp\6N D6pCWc.sys
C:\Windows\System32\Drivers\ahuds8v p.SYS
C:\Windows\system32\drivers\PSDNSer v.sys
C:\WINDOWS\system32\epm-po.dll
D:\0556~1\PSPADE~1\PSPADS~1.DLL


Вы заносили это в автозагрузку?
d:\web\denwer\Boot.exe
FilipFray вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
исчез файл <Windows root>\system32\hal.dll Lilu_75 Windows 9 09.03.2011 19:58
Как загрузить Windows-приложение без Windows alexray Компоненты Delphi 4 30.04.2010 14:38
Удаление из system32 JRcoker Общие вопросы C/C++ 2 04.08.2008 00:32