проблема с вирусом в автозапуске, процесс ati2avxx.exe
никакие антивирусы, кроме АВЗ, не запускаются
логи я приложил, спасибо
проблема с вирусом в автозапуске, процесс ati2avxx.exe
никакие антивирусы, кроме АВЗ, не запускаются
логи я приложил, спасибо
Последний раз редактировалось pig; 09.01.2009 в 02:08. Причина: убрал карантин
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\autorun.inf',''); DelBHO('{66708DE7-C5EC-4F11-97C0-72EDB4952C48}'); DelBHO('{63D88923-105F-4498-8C8A-9691E23FA4F2}'); QuarantineFile('C:\WINDOWS\system32\wqplib.dll',''); QuarantineFile('C:\WINDOWS\system32\jzwlib.dll',''); DeleteFile('C:\WINDOWS\system32\jzwlib.dll'); DeleteFile('C:\WINDOWS\system32\wqplib.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('c:\windows\system32\ati2avxx.exe'); DeleteFile('C:\WINDOWS\system32\ati2avxx.bak'); BC_ImportAll; BC_Activate; ExecuteSysClean; ExecuteRepair(9); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=36915
скрипт запустил, карантин загрузил
Файл сохранён как 090109_005421_virus_4966760d30e64.zip
Размер файла 2304
MD5 96b723fd65c901ca4c14813dba5c7ac7
процесс остался
повторите логи
вот
Последний раз редактировалось pig; 09.01.2009 в 02:09. Причина: убрал карантин
virusinfo_cure - это не лог, его не надо в тему.
понятно, я логи выложил
Добавлено через 2 часа 10 минут
а ответа все нету (
Последний раз редактировалось Muwa___; 09.01.2009 в 14:42. Причина: Добавлено
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('%USERPROFILE%\Application Data\bpdata.dll',''); DeleteFile('%USERPROFILE%\Application Data\bpdata.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); RebootWindows(true); end.
скрипт запустил,
карантин прислал
Файл сохранён как 090109_180559_virus_496767d76a856.zip
Размер файла 30495
MD5 e90da23dce556a064ce39e32423d8019
логи прилагаю
процесс остался (((
UP!
Добавлено через 2 часа 15 минут
Люди, кто активный, помогите, проблема не решена!
Добавлено через 3 часа 1 минуту
hELPERЫ!!! ГДЕ ЖЕ ВЫ!
Последний раз редактировалось Muwa___; 10.01.2009 в 01:51. Причина: Добавлено
АУ!!
помогите пожалуйста, с моей проблемой так и не разобрались
http://virusinfo.info/showthread.php?t=36915
Видимо вы повторно заражаете компьютер со съемного носителя. Подключите все свои флэшки и т.п. и сделайте лог syscure. AVZ знает этот вирус и удаляет его самостоятельно.
I am not young enough to know everything...
вот лог сискюр, правда без флэш носителей делал, т.к. последнее время не пользовался
Пришлите содержимое карантина согласно приложению 3 правил.
Загружать тут: http://virusinfo.info/upload_virus.php?tid=36915
Добавлено через 1 минуту
А диски E: и F: - это локальные или сетевые?
Последний раз редактировалось Bratez; 13.01.2009 в 04:20. Причина: Добавлено
I am not young enough to know everything...
карантин загрузил, диски F и Е локальные!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\aoupbie.dll'); DeleteFile('C:\WINDOWS\system32\ati2avxx.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\mlburmh.exe'); DeleteFile('E:\mlburmh.exe'); DeleteFile('F:\mlburmh.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Повторите логи.
I am not young enough to know everything...
логи загрузил!
антивирусы так и не работают и процесс остался (
Уважаемый(ая) Muwa___, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.