Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Win32.HLLW.Autoruner.5555 (заявка № 38622)

  1. #1
    Junior Member Репутация
    Регистрация
    30.01.2009
    Сообщений
    19
    Вес репутации
    56

    Exclamation Win32.HLLW.Autoruner.5555

    Здравствуйте, прошу о помощи, так как мои средства борьбы иссякли: сканировал NOD 32 и Dr. Web с последними базами, плюс вебовский Cureit. Не помогло. Сейчас стоит Dr. Web, систематически выдающий сообщение Win32.HLLW.Autoruner.5555. Жму удалить - без возражений исчезает, но ненадолго. При сканировании системы этот вирус не обнаруживает (хотя раньше видел его), но находит Trojan.Blackmailer.origin. На практике после определенного периода работы перестает загружаться ярлык запуска интернета и отключается брэндмауэр (во всяком случае через панель управления его состояние посмотреть не могу, пишет, что служба брэндмауэра не запущена). Может вся эта вода окажется полезной в решении моей проблемы. Надеюсь, жду....
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Базы AVZ следует обновить и повториь логи. Кроме того, на ПК есть расшаренные папки ?

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
     QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
     QuarantineFile('avi32.dll','');
     DeleteFile('avi32.dll');
     DeleteFile('C:\Documents and Settings\Пользователь\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
    ExecuteRepair(11);
    ExecuteRepair(17);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  5. #4
    Junior Member Репутация
    Регистрация
    30.01.2009
    Сообщений
    19
    Вес репутации
    56
    За логи простите, вот новые, расшаренные папки на ПК есть, еще по поводу сети... Вместе, с отказом ярлыка инета, отключается соответственоо и сам интернет, а еще мой файлобменник FlylinkDC++ сильно теряет скорость! Все это не сразу, а после какого-то периода работы.
    Вложения Вложения

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
    Сердце решает кого любить... Судьба решает с кем быть...

  7. #6
    Junior Member Репутация
    Регистрация
    30.01.2009
    Сообщений
    19
    Вес репутации
    56
    Вот, что получилось...
    Вложения Вложения
    • Тип файла: log Gmer.log (16.6 Кб, 10 просмотров)

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от Д.М. Посмотреть сообщение
    Вот, что получилось...
    Очень хорошо. Минуточку подождите...

    Добавлено через 12 минут

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteService('kxolounz');
     DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
     QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
     QuarantineFile('C:\WINDOWS\system32\rbbib.dll','');
     DeleteFile('C:\Documents and Settings\Пользователь\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\jmeoqn.sys');
     DeleteFile('C:\WINDOWS\system32\rbbib.dll');
     RegKeyParamDel('HKLM','SYSTEM\CurrentControlSet\Services\kxolounz','Description');
     RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\kxolounz');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 3, 3, true);
     BC_DeleteSvc('abp470n5');
     BC_DeleteSvc('kxolounz');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=38622

    3. Повторите лог Gmer.
    Последний раз редактировалось Aleksandra; 31.01.2009 в 00:27. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  9. #8
    Junior Member Репутация
    Регистрация
    30.01.2009
    Сообщений
    19
    Вес репутации
    56
    Досадно, карантин выслал с именем "virus1", а не так как диктуют правила. Могу переслать, если надо.
    Вложения Вложения
    • Тип файла: log Gmer1.log (14.8 Кб, 3 просмотров)

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     DeleteService('kxolounz');
     RegKeyParamDel('HKLM','SYSTEM\CurrentControlSet\Services\kxolounz','Description');
     RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\kxolounz');
     BC_DeleteSvc('kxolounz');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог Gmer.
    Сердце решает кого любить... Судьба решает с кем быть...

  11. #10
    Junior Member Репутация
    Регистрация
    30.01.2009
    Сообщений
    19
    Вес репутации
    56
    Сделал
    Вложения Вложения
    • Тип файла: log Gmer2.log (14.3 Кб, 5 просмотров)

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пролечитесь http://www.kaspersky.ru/support/wks6...?qid=208636215 и повторите лог gmer...

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Очень хорошо! Минуточку подождите...

    Добавлено через 7 минут

    1. В regedit дайте "Полный доступ" администратору на эти ветки

    HKLM\SYSTEM\CurrentControlSet\Services\kxolounz
    HKLM\SYSTEM\ControlSet003\Services\kxolounz
    обновите содержимое по F5 и удалите все ключи, которые ссылаются на kxolounz...

    Тоже самое на

    HKLM\SYSTEM\ControlSet001\Services\fdqtce
    обновите содержимое по F5 и удалите все ключи, которые ссылаются на fdqtce...

    2. Повторите лог Gmer.
    Последний раз редактировалось Aleksandra; 31.01.2009 в 01:25. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  14. #13
    Junior Member Репутация
    Регистрация
    30.01.2009
    Сообщений
    19
    Вес репутации
    56
    Цитата Сообщение от Гриша Посмотреть сообщение
    Пролечитесь http://www.kaspersky.ru/support/wks6...?qid=208636215 и повторите лог gmer...
    При сканировании с помощью утилиты выдавал ошибку открытия какого-то файла, подумал и продолжил. Вот лог...
    Вложения Вложения
    • Тип файла: log Gmer3.log (14.3 Кб, 4 просмотров)

  15. #14
    Junior Member Репутация
    Регистрация
    30.01.2009
    Сообщений
    19
    Вес репутации
    56
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Очень хорошо! Минуточку подождите...

    Добавлено через 7 минут

    1. В regedit дайте "Полный доступ" администратору на эти ветки

    обновите содержимое по F5 и удалите все ключи, которые ссылаются на kxolounz...

    Тоже самое на

    обновите содержимое по F5 и удалите все ключи, которые ссылаются на fdqtce...

    2. Повторите лог Gmer.
    Александра, спасибо большое, только я тут забуксую, к своему стыду, не знаю как это делать

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Удалите ключи реестра в regedit.

    Добавлено через 3 минуты

    Цитата Сообщение от Д.М. Посмотреть сообщение
    Александра, спасибо большое, только я тут забуксую, к своему стыду, не знаю как это делать
    Пуск, выполнить regedit. Ищите ключи и если что непонятно спрашивайте. Ничего сложного нет.
    Последний раз редактировалось Aleksandra; 31.01.2009 в 01:47. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  17. #16
    Junior Member Репутация
    Регистрация
    30.01.2009
    Сообщений
    19
    Вес репутации
    56
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Удалите ключи реестра в regedit.

    Добавлено через 3 минуты


    Пуск, выполнить regedit. Ищите ключи и если что непонятно спрашивайте. Ничего сложного нет.
    Я нашел в реестре папки с названием kxolounz, их удалять?

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    По ней правой кнопкой мыши на Разрешения... Дайте полный доступ и удаляйте.
    Сердце решает кого любить... Судьба решает с кем быть...

  19. #18
    Junior Member Репутация
    Регистрация
    30.01.2009
    Сообщений
    19
    Вес репутации
    56
    Попробовал все три, не получилось пишет ошибка при удалении раздела, доступ давал
    Последний раз редактировалось Д.М.; 31.01.2009 в 02:14.

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Делали так?
    Изображения Изображения
    Сердце решает кого любить... Судьба решает с кем быть...

  21. #20
    Junior Member Репутация
    Регистрация
    30.01.2009
    Сообщений
    19
    Вес репутации
    56
    Делал так, но учетная запись у меня system, а не владелец-создатель. А когда галочку ставил напротив полного доступа, автоматически ставилась галочка напротив чтения, во как

  • Уважаемый(ая) Д.М., наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирусы Win32.HLLW.Autoruner.5555 и WIN32.HLLW.Shadow.based
      От ShroomHumanoID в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 27.12.2011, 23:07
    2. Все тот же Win32.HLLW.Autoruner.5555
      От RomanoFF в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.11.2011, 16:29
    3. Win32.HLLW.Autoruner.5555
      От J1111 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.03.2009, 12:33
    4. Win32.HLLW.Autoruner.corrupted / Win32.HLLW.Autoruner.5555 [Net-Worm.Win32.Kido.ih ]
      От heidelberg23 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 09:49
    5. Win32.HLLW.Autoruner.5555
      От t0mmy_gun в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.01.2009, 20:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01206 seconds with 20 queries