| Главная » Статьи » Лечение троянов и вирусов |
Лечение (или удаление) зараж. файла Amvo0.dll
| Через этот файл как я понял проходит все запускающееся, в том числе и ввод паролей от ящика, аськи, агента... От админа: Такую заразу я подхватил 2 дня назад, мой антивирь ругался на все подрят что я запускал, и писал что "Такая то программа, обращение к файлу Amvo0.dll недоступно" или что-то вроде того. Весь инет обшарил, и через часа 2 нашел на дохлом форуме лечение этой фигни, вобщем скрипты ниже я выдрал оттуда, и сам писал своими словами описание того что было на том форуме. Скачиваем антивирус что-ли, как его там :), вобщем называется AWZ, весит мало, запускаем его(он не конфликтует ни с одним антивирусом и устанавливать его не надо!) заходим во вкладку файл > выполнить скрипт, и вставляем то что ниже туда и нажимем "Запустить" begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\jwbnlb .exe',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll','') ; DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\drivers\jwbnlb.exe '); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(13); BC_Activate; RebootWindows(true); end. После этого комп перезагрузится, и больше антивирь его видить и знать не будет. Но как написано на том форуме, чтобы вири и трояны с флэшек не создавали файл autorun, который является главной составной заразы, нужно создать любой файл (лучше текстовик), назвать любым именем, и в конце написать расширение .reg (файл реестра), далее открываем его через текстовой редактор и суем туда этот код: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Cdrom] "AutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\NoDriveTypeAutoRun] "NoDriveTypeAutoRun"=dword:000000FF [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000FF Сохраняем, нажимем на него и добавляем в реестр (короче да нажмёте), и всё :) | |
| Просмотров: 2938 | Комментарии: 2 | Рейтинг: 1.0/1 |
| Всего комментариев: 2 | |||
| |||
