ati2avxx.exe need help

Printable View

02.12.2008, 02:37
Stelam

Вложений: 2

ati2avxx.exe need help

Здравствуйте, столкнулся с аналогичной проблемой, которую рассматривали сдесь:
[URL]http://virusinfo.info/showthread.php?t=33309[/URL]
kav и другие антивирусы, да и вообще любые программы не устанавливаются, в том числе Hijackthis.
Пробовал через Cureit в сейф моде, затем исполнение скриптов в AVZ в итоге не помогло, процесс так и висит, autorun.inf никуда не делся.
02.12.2008, 07:04
NickGolovko

Выполнять скрипты, написанные не для вашего случая, чрезвычайно нежелательно. Вам лучше будет не делать так больше.

AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить. Система перезагрузится.

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\mlburmh.exe','');
QuarantineFile('C:\mlburmh.exe','');
QuarantineFile('C:\Documents and Settings\MixeL\Шаблоны\WowTumpeh.com','');
QuarantineFile('C:\WINDOWS\system32\IMES.dll','');
QuarantineFile('c:\windows\system32\ati2avxx.exe','');
DeleteFile('c:\windows\system32\ati2avxx.exe');
DeleteFile('C:\Documents and Settings\MixeL\Шаблоны\WowTumpeh.com');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\mlburmh.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\mlburmh.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки пришлите карантин в соответствии с правилами и повторите логи.
02.12.2008, 11:44
Stelam

карантин выслан
02.12.2008, 18:28
NickGolovko

Повторите пока логи, как я указал выше.
22.02.2009, 09:08
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]58[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\mlburmh.exe - [B]Worm.Win32.AutoRun.diq[/B] (DrWEB: Win32.HLLW.Autoruner.2497)[*] c:\\windows\\system32\\aoupbie.dll - [B]Worm.Win32.AutoRun.diq[/B] (DrWEB: Win32.HLLW.Autoruner.2497)[*] c:\\windows\\system32\\ati2avxx.exe - [B]Worm.Win32.AutoRun.diq[/B] (DrWEB: Win32.HLLW.Autoruner.2497)[*] c:\\windows\\system32\\imes.dll - [B]Trojan.Win32.Delf.fjk[/B] (DrWEB: Win32.HLLW.Autoruner.2497)[*] d:\\mlburmh.exe - [B]Worm.Win32.AutoRun.diq[/B] (DrWEB: Win32.HLLW.Autoruner.2497)[*] g:\\mlburmh.exe - [B]Worm.Win32.AutoRun.diq[/B] (DrWEB: Win32.HLLW.Autoruner.2497)[/LIST][/LIST]