Mabidwe.exe самопроизвольный запуск

**olegva** · 01.04.2009, 04:54

здравствуйте у меня возникли 2 проблемы:
1. не могу обновить антивирусные базы (kis2009 506.ru)код ошибки 800000c6
2. самопроизвольно запускается процес mabidwe.exe и при открытии любой папки запускается обозреватель интернета помогите пожалуйста

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**AndreyKa** · 01.04.2009, 08:05

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 ExecuteRepair(9);
QuarantineFile('C:\WINDOWS\system32\alg.exe','');
 DelBHO('{100EB1FD-D03E-47FD-81F3-EE91287F9465}');
 DelBHO('{95B23A6F-FFDE-4263-9E60-890819FB6B25}');
 QuarantineFile('svzyorp.dll','');
 QuarantineFile('frmwrk32.exe','');
 QuarantineFile('C:\WINDOWS\system32\inf\rundll33.exe','');
 QuarantineFile('C:\WINDOWS\system32\hgcheck.exe','');
 QuarantineFile('C:\WINDOWS\system32\__c00CC4.dat','');
 QuarantineFile('C:\WINDOWS\system32\3361\svchost.exe','');
 QuarantineFile('C:\WINDOWS\sysguard.exe','');
 QuarantineFile('C:\WINDOWS\TEMP\zchMiB.exe','');
 DeleteService('teyvbhxt');
 QuarantineFile('C:\WINDOWS\system32\rtl60.bpl','');
 QuarantineFile('C:\WINDOWS\system32\afisicx.exe','');
 DeleteService('afisicx');
 QuarantineFile('c:\windows\system32\afisicx.exe','');
 QuarantineFile('c:\windows\system32\svzyorp.dll','');
 QuarantineFile('C:\WINDOWS\uragucin.dll','');
 DeleteService('mabidwe');
 DeleteService('tdctxte');
 QuarantineFile('C:\WINDOWS\system32\tdctxte.exe','');
 DeleteService('CLTNetCnService');
 DeleteService('CSIScanner');
 DeleteService('Tcpipsrv');
 QuarantineFile('c:\windows\$ntunistalls\svchost.exe','');
 QuarantineFile('C:\WINDOWS\System32\drivers\pxscan.sys','');
 QuarantineFile('c:\windows\system32\mabidwe.exe','');
 DeleteFile('c:\windows\system32\mabidwe.exe');
 DeleteFile('C:\WINDOWS\system32\Drivers\gbogduks.sys');
 DeleteFile('c:\windows\$ntunistalls\svchost.exe');
 DeleteFile('C:\WINDOWS\system32\tdctxte.exe');
 DeleteFile('C:\WINDOWS\system32\afisicx.exe');
 DeleteFile('C:\WINDOWS\TEMP\zchMiB.exe');
 DeleteFile('C:\WINDOWS\sysguard.exe');
 DeleteFile('C:\WINDOWS\system32\3361\svchost.exe');
 DeleteFile('C:\WINDOWS\system32\__c00CC4.dat');
 DeleteFile('C:\WINDOWS\system32\hgcheck.exe');
 DeleteFile('C:\WINDOWS\system32\inf\rundll33.exe');
 DeleteFile('C:\WINDOWS\uragucin.dll');
 DeleteFile('frmwrk32.exe');
 DeleteFile('svzyorp.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

**olegva** · 02.04.2009, 22:30

добрый день выполнил полученый скрипт, процес mabidwe.exe исчез и обозреватель интернета самопроизвольно не запускается спасибо.
однако не могу обновить антивирусные базы (kis2009 506.ru)код ошибки 800000c6
фаилы на карантин отправил.

**Гриша** · 02.04.2009, 22:33

Логи повторите...

**olegva** · 02.04.2009, 22:36

извините

**V_Bond** · 02.04.2009, 22:42

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('pxscan');
 QuarantineFile('C:\WINDOWS\System32\drivers\pxscan.sys','');
 DeleteService('teyvbhxt');
 QuarantineFile('C:\WINDOWS\system32\drivers\teyvbhxt.sys','');
 DelBHO('{95B23A6F-FFDE-4263-9E60-890819FB6B25}');
 QuarantineFile('c:\windows\system32\svzyorp.dll','');
 DeleteService('gbogduks');
 DeleteFile('C:\WINDOWS\system32\drivers\gbogduks.sys');
 DeleteFile('c:\windows\system32\svzyorp.dll');
 DeleteFile('C:\WINDOWS\system32\drivers\teyvbhxt.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\pxscan.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

**olegva** · 03.04.2009, 02:06

выполнил полученый скрипт, обновил антивирусные базы
фаилы на карантин отправил... делаю логи спасибо.

**Гриша** · 03.04.2009, 09:32

Пофиксить

Код:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O2 - BHO: (no name) - {95B23A6F-FFDE-4263-9E60-890819FB6B25} - c:\windows\system32\svzyorp.dll (file missing)
O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O20 - Winlogon Notify: qllwfcfi - svzyorp.dll (file missing)
O20 - Winlogon Notify: __c00CC4 - C:\WINDOWS\

Повторите лог HJT...

**olegva** · 04.04.2009, 22:46

профиксил, сделал лог посмотрите пожалуйста

**AndreyKa** · 04.04.2009, 23:05

Теперь чисто.

Установите Adobe Acrobat Reader 9.1 или удалите старый.

**olegva** · 04.04.2009, 23:50

уже сделал, огромное спасибо за помощь...

**CyberHelper** · 05.04.2009, 23:50

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 8
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\mabidwe.exe - Packed.Win32.Koblu.b ( BitDefender: Trojan.Generic.1564533 )
2. c:\windows\system32\tdctxte.exe - Packed.Win32.Koblu.b

Mabidwe.exe самопроизвольный запуск (заявка № 42928)

Опции темы

Mabidwe.exe самопроизвольный запуск

Итог лечения

Похожие темы

Самопроизвольный запуск браузера с рекламой

Самопроизвольный запуск браузера и открытие вкладок с рекламой

Самопроизвольный запуск IE

Самопроизвольный запуск браузера и открытие вкладок с рекламой

Многократный самопроизвольный запуск приложения в отсутствии оператора ПК

Ваши права в разделе