Показано с 1 по 2 из 2.

Trojan.Win32.AntiAV.

  1. #1
    Junior Member Репутация
    Регистрация
    12.07.2010
    Сообщений
    1
    Вес репутации
    24

    Trojan.Win32.AntiAV.

    My computer just behaves bad. Mouse is stoping to move sometimes, internet connection was blocked(skype works), sound disapears also etc.after many errors somehow i succseded to instal KIS2011 trial. Little by little i deleted some of the trojans and viruses, then i even was 'alowed' to update kaspersky database. During scan kaspersky cleaned my computer exept these files:
    Trojan.Win32.AntiAV.erw ainxafm.bat
    Backdoor.Win32.Zepfod.g
    Kaspersky does see these files.They are 'Detected', but there is no way to get rid of them yet.
    Mozzila and Google Chrome are working, but blocking entering kaspersky websites etc.

    also there is question about process named KLWTBLFS.exe
    i also atached avptool sysinfo.zip file

    waiting for response.

    Vygis
    Вложения Вложения
    Последний раз редактировалось vygis; 12.07.2010 в 14:38.

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от vygis Посмотреть сообщение
    My computer just behaves bad
    I cannot say anything about computer, but it's owner behaves himself very bad and irresponsible: Windows version: Microsoft Windows XP, Build=2600, SP="Service Pack 2" is abslotely vulnerable and not supported anymore, also the installation of SP3 and all subsequent updates is indispensable.

    Close/unload all the programs excepted AVZ and Internet Explorer

    Switch off:
    - Antivirus and and, if you have - Firewall.
    - System Restore

    - Execute following script in Manual Healing
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('H:\autorun.inf','');
     QuarantineFile('I:\autorun.inf','');
     QuarantineFile('J:\autorun.inf','');
     QuarantineFile('K:\autorun.inf','');
     QuarantineFile('L:\autorun.inf','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe','');
     StopService('yyzirbwq');
     DeleteService('yyzirbwq');
     BC_DeleteSvc('yyzirbwq');
     QuarantineFile('H:\WINDOWS\System32\Drivers\yyzirbwq.sys','');
     StopService('kuofwpgw');
     DeleteService('kuofwpgw');
     BC_DeleteSvc('kuofwpgw');
     QuarantineFile('H:\WINDOWS\System32\Drivers\kuofwpgw.sys','');
     DeleteFile('H:\WINDOWS\System32\Drivers\kuofwpgw.sys');
     DeleteFile('H:\WINDOWS\System32\Drivers\yyzirbwq.sys');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('H:\autorun.inf');
     DeleteFile('I:\autorun.inf');
     DeleteFile('J:\autorun.inf');
     DeleteFile('K:\autorun.inf');
     DeleteFile('L:\autorun.inf');
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    After reboot:
    - Execute following script in Manual Healing
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');    
    end.
    - Upload the C:\quarantine.zip here: http://virusinfo.info/upload_virus_eng.php?tid=82929
    - Install SP3 + all updates + Internet Explorer 8
    - Repeat a log file.
    - Attach a new log to your new post..

Похожие темы

  1. trojan.win32.AntiAv
    От odisey в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 08.10.2010, 10:23
  2. Ответов: 3
    Последнее сообщение: 18.07.2010, 01:09
  3. Помогите , одолели AntiAV.M и Agent.DP
    От kusmat в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 04.03.2010, 21:39
  4. Ответов: 1
    Последнее сообщение: 30.06.2009, 08:47
  5. Win32/AntiAV.AQT троян
    От mikl02 в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 15.04.2009, 13:13

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01639 seconds with 20 queries