Показано с 1 по 11 из 11.

autorun и ati2avxx.exe (заявка № 41767)

  1. #1
    Junior Member Репутация
    Регистрация
    15.03.2009
    Сообщений
    40
    Вес репутации
    29

    Question autorun и ati2avxx.exe

    Собственно это я никак не могу вылечить. Ну авторан - вирус всем известный, я читал много способов борьбы с ним, но вылечить компьютер от него у меня так и не получилось. Симптомы этого вируса стандартны - в первой строке контекстного меню жесткого диска - иероглифы, открытие корневого каталога происходит в новом окне, авторан.инф в корневом каталоге, который постоянно восстанавливается и неотображение скрытых файлов\папок.. Содержимое авторана:
    [AutoRun]
    shell\open=ґтїЄ(&O)
    shell\open\Command=tgknpb.exe
    shell\open\Default=1
    shell\explore=ЧКФґ№ЬАнЖч(&X)
    shell\explore\Command=tgknpb.exe


    Постоянно работает процесс ati2avxx.exe, этот файл расположен в систем32. Иконка у процесса как у jpg картинки. При попытках завершить процесс диспетчер задач просто закрывается. Когда завершаю процесс прогой Process Explorer - он возрождается сразу же.
    Пишу здесь потому, что уже всё обгуглил, выполнял avz-скрипты, которые находил на разных форумах, прверял систему dr.web cureit'ом - всё безтолку. Антивируса у меня не установлено. Прошу помочь!

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497

  4. #3
    Junior Member Репутация
    Регистрация
    15.03.2009
    Сообщений
    40
    Вес репутации
    29
    Да, мне стоило прочесть правила... Вот логи
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\tgknpb.exe','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\IMES.dll','');
     TerminateProcessByName('c:\windows\system32\ati2avxx.exe');
     QuarantineFile('c:\windows\system32\ati2avxx.exe','');
     DeleteFile('c:\windows\system32\ati2avxx.exe');
     DeleteFile('C:\WINDOWS\system32\IMES.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\tgknpb.exe');
    ExecuteRepair(9);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    15.03.2009
    Сообщений
    40
    Вес репутации
    29
    Вот логи после скрипта.. И карантин
    Вложения Вложения
    Последний раз редактировалось V_Bond; 15.03.2009 в 20:32. Причина: прочитайте правила

  7. #6
    Junior Member Репутация
    Регистрация
    15.03.2009
    Сообщений
    40
    Вес репутации
    29
    Карантин загрузился? Я не знаю где это посмотреть
    -----
    Ещё забыл упомянуть про множество дос-окон, появляющихся напару с сообщением о ntvdm-процессоре. Могу показать скриншот.. Я не знаю связаны ли эти окна с упомянутыми мной выше вирусами
    Последний раз редактировалось Gett; 15.03.2009 в 21:12.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\ati2avxx.exe');
     QuarantineFile('c:\windows\system32\ati2avxx.exe','');
     QuarantineFile('C:\WINDOWS\system32\IMES.dll','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\tgknpb.exe','');
     BC_DeleteFile('c:\windows\system32\ati2avxx.exe');
     DeleteFile('C:\WINDOWS\system32\IMES.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\tgknpb.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(9);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=41767

    3. Повторите логи.
    Наша служба, будто сердце, отдыха не знает никогда.

  9. #8
    Junior Member Репутация
    Регистрация
    15.03.2009
    Сообщений
    40
    Вес репутации
    29
    Вот логи. Карантин тоже вроде залил

    Так скриншот дос-окон не нужен?
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('c:\mlburmh.exe');
    DeleteFile('c:\ati2bvxx.exe');
    DeleteFile('%System%\moyulh.dll');
    DeleteFile('%System%\ati2bvxx.exe');
    DeleteFile('%System%\aoupbie.dll');
    DeleteFile('c:\windows\system32\ati2avxx.exe');
    DeleteFile('C:\WINDOWS\system32\IMES.dll');
    DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\moyulh.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\tgknpb.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  11. #10
    Junior Member Репутация
    Регистрация
    15.03.2009
    Сообщений
    40
    Вес репутации
    29
    Карантин залил, логи вот
    Вложения Вложения

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,528
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 19
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\autorun.inf - Worm.Win32.AutoRun.dvw( BitDefender: Trojan.Autorun.AEX )
      2. c:\tgknpb.exe - Worm.Win32.AutoRun.diq( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA )
      3. c:\windows\system32\ati2avxx.exe - Worm.Win32.AutoRun.diq( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA )
      4. c:\windows\system32\imes.dll - Trojan.Win32.Delf.fjk( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA )


  • Уважаемый(ая) Gett, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. ati2avxx.exe
      От nehbet в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.01.2010, 13:44
    2. Mlburmh.exe и ati2avxx.exe
      От Utgela в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 28.08.2009, 15:56
    3. ati2avxx.exe
      От Warheart в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 31.03.2009, 12:32
    4. ati2avxx.exe need help
      От Stelam в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 09:08
    5. Ответов: 4
      Последнее сообщение: 19.03.2008, 09:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01280 seconds with 22 queries