win32hllw autoruner.2497

**tsapa** · 08.05.2009, 23:12

Масштабы стихийного бедствия:
- не запускается Касперский. Переустановка не дала результатов
- не запускается "Восстановление системы" и виндовские файлы типа regedit.exe
- пропала кнопка "показывать системные файлы" в свойствах
- система не грузится в безопасном режиме (машина перегружается)
- куча непонятных процессов,занимающих кучу же памяти
- каждые 10-15 минут открывается сайт типа //377277.com непонятно с чем (я плохо владею китайским)
Хроника военных действий:
- лечение cureitом - находит в корне дисков зараженный файл mlburml.exe, пару екзешников и dll в /windows32 и разные гадости в информации системного тома, пишет, что удаляет - проделано раз 5
- в корне флешки и MP3-проигрывателя живут 3 екзешника с названием козябрами и иконками, как у картинок. При удалении - возникают снова секунд через 5. Поиск по компьютеру результатов не дал.
- лечение Dr. Web LiveCD, затем AVZ по системе сайта.
Что там вышло?
Пятый день борюсь. Устала, как на войне.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Макcим** · 08.05.2009, 23:25

Выполните скрипт

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\autorun.inf');
 DeleteFile('D:\autorun.inf');
 DeleteFile('F:\autorun.inf');
 ExecuteSysClean;
 ExecuteRepair(6);
 ExecuteRepair(8);
 ExecuteRepair(9);
 ExecuteRepair(10);
 RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
 ExecuteWizard('TSW', 1, 1, true);
 ExecuteWizard('BT', 1, 1, true);
 RebootWindows(false);
end.

AVZ - AVZPM - Установить драйвер расширенного мониторинга процессов и перезагрузите компьютер. Повторите логи.

**tsapa** · 09.05.2009, 02:24

Сделала
Идиотский вопрос - как лучше почистить флешку и прочие девайсы?

**Гриша** · 09.05.2009, 08:28

Свежими базами проверить или просто форматнуть...

**tsapa** · 09.05.2009, 14:26

Логи не прошли
Делаю еще раз

**V_Bond** · 09.05.2009, 14:54

что с проблемами ?

**tsapa** · 09.05.2009, 19:08

Касперский ожил, безопасный режим включается, восстановление системы заработало...
Но контрольно запущенный cureit нашел windows\sistem32\imes.dll, зараженный этим поганцем!

**drongo** · 09.05.2009, 19:41

imes.dll- пришлите по правилам, тогда и касперский узнает.
куритом протись, сделать затем новые логи для контроля.
Прежде чем подключать флешки, отключить надо автозапуск. Иначе до бесконечности будете заражаться.
.

**tsapa** · 09.05.2009, 22:39

Есть новые логи
Что там?

**V_Bond** · 09.05.2009, 22:50

карантин где ?

**tsapa** · 10.05.2009, 17:55

С карантином проблемы.
AVZ выдает:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\imes.dll)
Карантин с использованием прямого чтения - ошибка

**Гриша** · 11.05.2009, 12:11

Код:

imes.dll

CureIT его удалил наверное?

**tsapa** · 11.05.2009, 23:16

Наверное.

Еще раз зпаущенный Cureit не нешел ничего.
Реанимированный Каспер нашел (не удалил) \windobs\system32\
mlburmh.inf Вирус обзывает как Worm.Win32/AutoRun.wzu
AVZ не делает карантин файла (пишет как выше в сообщении)

**Гриша** · 12.05.2009, 12:43

AVZ не делает карантин файла (пишет как выше в сообщении)

Все правильно, файла то нет уже

**tsapa** · 13.05.2009, 02:00

Господа, спасибо всем, кажется все с вирусами.
Каспер, Веб - вирусов не обнаружено. Ура!

win32hllw autoruner.2497 (заявка № 45434)

Опции темы

win32hllw autoruner.2497

Похожие темы

задолбал Autoruner.6317

не могу справиться с Autoruner

Win32.HLLW.Autoruner.corrupted / Win32.HLLW.Autoruner.5555 [Net-Worm.Win32.Kido.ih ]

Autoruner.2805 и не только

VBS.Autoruner.8

Ваши права в разделе