Показано с 1 по 16 из 16.

Вирус autodis.dll (заявка № 46032)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2009
    Адрес
    Алматы, Казахстан
    Сообщений
    19
    Вес репутации
    55

    Вирус autodis.dll

    Добрый день!

    Хочу обратиться со своей проблемой.
    При загрузке системы антивирус (symantec) выдаёт сообщение об автозащите, где указывает на файл autodis.dll.
    Система работает очень медленно.

    AVP tool также вирус видит, но ни выличить, ни удалить не может.
    При этом количество вирусов в автоматической защите постоянно увеличивается, хотя файл вроде один.
    Кроме того, есть подозрение, что этот вирус порождает новые.

    Очень прошу помочь.
    Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    отключите антивирус !
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{C8DDE567-D502-47B3-A064-CD54B02CD6FC}');
     QuarantineFile('E:\WINDOWS\system32\autodis.dll','');
     QuarantineFile('E:\WINDOWS\system32\__c00A9AAA.dat','');
     QuarantineFile('digeste.dll','');
     QuarantineFile('crypts.dll','');
     QuarantineFile('E:\WINDOWS\services.exe','');
     DeleteService('tcpsr');
     QuarantineFile('E:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('E:\WINDOWS\System32\Drivers\ati7xcxx.sys','');
     DeleteService('ati7xcxx');
     QuarantineFile('E:\WINDOWS\System32\Drivers\ati7txxx.sys','');
     DeleteService('ati7txxx');
     QuarantineFile('E:\WINDOWS\System32\Drivers\ati3knxx.sys','');
     DeleteService('ati3knxx');
     DeleteService('ati0orxx');
     QuarantineFile('E:\WINDOWS\System32\Drivers\ati0orxx.sys','');
     DeleteFile('E:\WINDOWS\System32\Drivers\ati0orxx.sys');
     DeleteFile('E:\WINDOWS\System32\Drivers\ati3knxx.sys');
     DeleteFile('E:\WINDOWS\System32\Drivers\ati7txxx.sys');
     DeleteFile('E:\WINDOWS\System32\Drivers\ati7xcxx.sys');
     DeleteFile('E:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('E:\WINDOWS\services.exe');
     DeleteFile('crypts.dll');
     DeleteFile('digeste.dll');
     DeleteFile('E:\WINDOWS\system32\__c00A9AAA.dat');
     DeleteFile('E:\WINDOWS\system32\autodis.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    18.05.2009
    Адрес
    Алматы, Казахстан
    Сообщений
    19
    Вес репутации
    55
    Добрый день.
    Готово.

    Одна проблема - после выполнения скрипта система не перезагружается, а зависает. То есть, пропадает строка Пуск и значки с рабочего стола, остается рисунок рабочего стола и индикотор мыши. Больше никаких действий не происходило. Пришлось нажать reset.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    18.05.2009
    Адрес
    Алматы, Казахстан
    Сообщений
    19
    Вес репутации
    55
    Получен ли файл карантина, или нужно загрузить повторно?

  6. #5
    Junior Member Репутация
    Регистрация
    18.05.2009
    Адрес
    Алматы, Казахстан
    Сообщений
    19
    Вес репутации
    55
    Добрый день!
    Могу надеяться на ответ?

  7. #6
    Junior Member Репутация
    Регистрация
    18.05.2009
    Адрес
    Алматы, Казахстан
    Сообщений
    19
    Вес репутации
    55
    Добрый день!
    Могу надеяться на ответ?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Выполните скрипт
    Код:
    begin
     ClearQuarantine;
    SearchRootkit(true, true);
     QuarantineFile('E:\WINDOWS\system32\drivers\bcifvlli.sys','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин.

  9. #8
    Junior Member Репутация
    Регистрация
    18.05.2009
    Адрес
    Алматы, Казахстан
    Сообщений
    19
    Вес репутации
    55
    Доброе время суток.
    Выслал. Система работает страшно медленно.
    Аж противно...

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    118
    - выполните в AVZ скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelBHO('95289393-33EA-4F8D-B952-483415B9C955');
     StopService('bcifvlli');
     DeleteService('bcifvlli');
     DeleteFile('E:\WINDOWS\system32\drivers\bcifvlli.sys');
     DeleteFile('E:\Documents and Settings\Home\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    - скачайте Proccess Explorer и посмотрите кто нагружает систему
    - ругается ли Symantec?

  11. #10
    Junior Member Репутация
    Регистрация
    18.05.2009
    Адрес
    Алматы, Казахстан
    Сообщений
    19
    Вес репутации
    55
    Готово.
    По нагрузке системы особо ничего не заметил. Вроде, ничего не видно... Разве что 6 svchost - ов. Или может ресурсов системы не хватает для нормальной работы windows?
    symantec молчит.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Были:
    bcifvlli.sys - Trojan.Win32.BHO.ext
    autodis.dll - Rootkit.Win32.Podnuha.cbn
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    18.05.2009
    Адрес
    Алматы, Казахстан
    Сообщений
    19
    Вес репутации
    55
    Спасибо.
    Про autodis.dll я знал,
    а вот bcifvlli не видели ни каспер ни symantec...

    Система, правда, продолжает работать медленно, но антивирусы молчат.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    118
    Опишите "медленную работу" системы. Долго открываются файлы?
    Сколько времени занимает загрузка Windows.

  15. #14
    Junior Member Репутация
    Регистрация
    18.05.2009
    Адрес
    Алматы, Казахстан
    Сообщений
    19
    Вес репутации
    55
    1. При попытке открыть программу или просто папку, вызвать меню правой кнопкой мыши, система зависает на несколько секунд 7-8.
    2. Загружается windows долго, после загрузки рабочего стола ещё 1-1,5 минуты невозможно что-либо открывать, так как процессор усердно над чем-то "думает"
    3. Тем более нет возможности делать что-то одновременно, выполнять сразу 2-3 операции, тогда система тормозит очень сильно.

    То есть все работает но с большими задержками
    Это при том, что я перевел систему на максимальное быстродействие, убрал все визуальные эффекты.

    Но не думаю, что это от вирусов, скорее это последствия их пребывания в системе.
    Большое спасибо всем helper-ам за помощь!

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Очистите систему от мусора http://download.piriform.com/ccsetup219.exe

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. e:\windows\system32\autodis.dll - Rootkit.Win32.Podnuha.cbn ( DrWEB: Trojan.Click.25646 )
      2. e:\windows\system32\drivers\bcifvlli.sys - Trojan.Win32.BHO.ext ( DrWEB: Trojan.NtRootKit.1652, BitDefender: Rootkit.17589 )


  • Уважаемый(ая) Alliar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01037 seconds with 19 queries