Показано с 1 по 16 из 16.

Вирус autodis.dll (заявка № 46032)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2009
    Адрес
    Алматы, Казахстан
    Сообщений
    19
    Вес репутации
    28

    Вирус autodis.dll

    Добрый день!

    Хочу обратиться со своей проблемой.
    При загрузке системы антивирус (symantec) выдаёт сообщение об автозащите, где указывает на файл autodis.dll.
    Система работает очень медленно.

    AVP tool также вирус видит, но ни выличить, ни удалить не может.
    При этом количество вирусов в автоматической защите постоянно увеличивается, хотя файл вроде один.
    Кроме того, есть подозрение, что этот вирус порождает новые.

    Очень прошу помочь.
    Спасибо.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    отключите антивирус !
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{C8DDE567-D502-47B3-A064-CD54B02CD6FC}');
     QuarantineFile('E:\WINDOWS\system32\autodis.dll','');
     QuarantineFile('E:\WINDOWS\system32\__c00A9AAA.dat','');
     QuarantineFile('digeste.dll','');
     QuarantineFile('crypts.dll','');
     QuarantineFile('E:\WINDOWS\services.exe','');
     DeleteService('tcpsr');
     QuarantineFile('E:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('E:\WINDOWS\System32\Drivers\ati7xcxx.sys','');
     DeleteService('ati7xcxx');
     QuarantineFile('E:\WINDOWS\System32\Drivers\ati7txxx.sys','');
     DeleteService('ati7txxx');
     QuarantineFile('E:\WINDOWS\System32\Drivers\ati3knxx.sys','');
     DeleteService('ati3knxx');
     DeleteService('ati0orxx');
     QuarantineFile('E:\WINDOWS\System32\Drivers\ati0orxx.sys','');
     DeleteFile('E:\WINDOWS\System32\Drivers\ati0orxx.sys');
     DeleteFile('E:\WINDOWS\System32\Drivers\ati3knxx.sys');
     DeleteFile('E:\WINDOWS\System32\Drivers\ati7txxx.sys');
     DeleteFile('E:\WINDOWS\System32\Drivers\ati7xcxx.sys');
     DeleteFile('E:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('E:\WINDOWS\services.exe');
     DeleteFile('crypts.dll');
     DeleteFile('digeste.dll');
     DeleteFile('E:\WINDOWS\system32\__c00A9AAA.dat');
     DeleteFile('E:\WINDOWS\system32\autodis.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    18.05.2009
    Адрес
    Алматы, Казахстан
    Сообщений
    19
    Вес репутации
    28
    Добрый день.
    Готово.

    Одна проблема - после выполнения скрипта система не перезагружается, а зависает. То есть, пропадает строка Пуск и значки с рабочего стола, остается рисунок рабочего стола и индикотор мыши. Больше никаких действий не происходило. Пришлось нажать reset.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    18.05.2009
    Адрес
    Алматы, Казахстан
    Сообщений
    19
    Вес репутации
    28
    Получен ли файл карантина, или нужно загрузить повторно?

  6. #5
    Junior Member Репутация
    Регистрация
    18.05.2009
    Адрес
    Алматы, Казахстан
    Сообщений
    19
    Вес репутации
    28
    Добрый день!
    Могу надеяться на ответ?

  7. #6
    Junior Member Репутация
    Регистрация
    18.05.2009
    Адрес
    Алматы, Казахстан
    Сообщений
    19
    Вес репутации
    28
    Добрый день!
    Могу надеяться на ответ?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Выполните скрипт
    Код:
    begin
     ClearQuarantine;
    SearchRootkit(true, true);
     QuarantineFile('E:\WINDOWS\system32\drivers\bcifvlli.sys','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин.

  9. #8
    Junior Member Репутация
    Регистрация
    18.05.2009
    Адрес
    Алматы, Казахстан
    Сообщений
    19
    Вес репутации
    28
    Доброе время суток.
    Выслал. Система работает страшно медленно.
    Аж противно...

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    92
    - выполните в AVZ скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelBHO('95289393-33EA-4F8D-B952-483415B9C955');
     StopService('bcifvlli');
     DeleteService('bcifvlli');
     DeleteFile('E:\WINDOWS\system32\drivers\bcifvlli.sys');
     DeleteFile('E:\Documents and Settings\Home\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    - скачайте Proccess Explorer и посмотрите кто нагружает систему
    - ругается ли Symantec?

  11. #10
    Junior Member Репутация
    Регистрация
    18.05.2009
    Адрес
    Алматы, Казахстан
    Сообщений
    19
    Вес репутации
    28
    Готово.
    По нагрузке системы особо ничего не заметил. Вроде, ничего не видно... Разве что 6 svchost - ов. Или может ресурсов системы не хватает для нормальной работы windows?
    symantec молчит.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Были:
    bcifvlli.sys - Trojan.Win32.BHO.ext
    autodis.dll - Rootkit.Win32.Podnuha.cbn
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    18.05.2009
    Адрес
    Алматы, Казахстан
    Сообщений
    19
    Вес репутации
    28
    Спасибо.
    Про autodis.dll я знал,
    а вот bcifvlli не видели ни каспер ни symantec...

    Система, правда, продолжает работать медленно, но антивирусы молчат.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    92
    Опишите "медленную работу" системы. Долго открываются файлы?
    Сколько времени занимает загрузка Windows.

  15. #14
    Junior Member Репутация
    Регистрация
    18.05.2009
    Адрес
    Алматы, Казахстан
    Сообщений
    19
    Вес репутации
    28
    1. При попытке открыть программу или просто папку, вызвать меню правой кнопкой мыши, система зависает на несколько секунд 7-8.
    2. Загружается windows долго, после загрузки рабочего стола ещё 1-1,5 минуты невозможно что-либо открывать, так как процессор усердно над чем-то "думает"
    3. Тем более нет возможности делать что-то одновременно, выполнять сразу 2-3 операции, тогда система тормозит очень сильно.

    То есть все работает но с большими задержками
    Это при том, что я перевел систему на максимальное быстродействие, убрал все визуальные эффекты.

    Но не думаю, что это от вирусов, скорее это последствия их пребывания в системе.
    Большое спасибо всем helper-ам за помощь!

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Очистите систему от мусора http://download.piriform.com/ccsetup219.exe

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. e:\windows\system32\autodis.dll - Rootkit.Win32.Podnuha.cbn ( DrWEB: Trojan.Click.25646 )
      2. e:\windows\system32\drivers\bcifvlli.sys - Trojan.Win32.BHO.ext ( DrWEB: Trojan.NtRootKit.1652, BitDefender: Rootkit.17589 )


  • Уважаемый(ая) Alliar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00715 seconds with 23 queries