win32hllw autoruner.2497

Масштабы стихийного бедствия:
- не запускается Касперский. Переустановка не дала результатов
- не запускается "Восстановление системы" и виндовские файлы типа regedit.exe
- пропала кнопка "показывать системные файлы" в свойствах
- система не грузится в безопасном режиме (машина перегружается)
- куча непонятных процессов,занимающих кучу же памяти
- каждые 10-15 минут открывается сайт типа //377277.com непонятно с чем (я плохо владею китайским)
Хроника военных действий:
- лечение cureitом - находит в корне дисков зараженный файл mlburml.exe, пару екзешников и dll в /windows32 и разные гадости в информации системного тома, пишет, что удаляет - проделано раз 5
- в корне флешки и MP3-проигрывателя живут 3 екзешника с названием козябрами и иконками, как у картинок. При удалении - возникают снова секунд через 5. Поиск по компьютеру результатов не дал.
- лечение Dr. Web LiveCD, затем AVZ по системе сайта.
Что там вышло?
Пятый день борюсь. Устала, как на войне.

Выполните скрипт[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('F:\autorun.inf');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(10);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.[/CODE]AVZ - AVZPM - Установить драйвер расширенного мониторинга процессов и перезагрузите компьютер. Повторите логи.

Сделала
Идиотский вопрос - как лучше почистить флешку и прочие девайсы?

Свежими базами проверить или просто форматнуть...

Логи не прошли
Делаю еще раз

что с проблемами ?

Касперский ожил, безопасный режим включается, восстановление системы заработало...
Но контрольно запущенный cureit нашел windows\sistem32\imes.dll, зараженный этим поганцем!

imes.dll- пришлите по правилам, тогда и касперский узнает.
куритом протись, сделать затем новые логи для контроля.
Прежде чем подключать флешки, отключить надо автозапуск. Иначе до бесконечности будете заражаться.
.

Есть новые логи
Что там?

карантин где ?

С карантином проблемы.
AVZ выдает:
[SIZE=2][COLOR=#ff0000]Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\imes.dll)
Карантин с использованием прямого чтения - ошибка
[/COLOR][/SIZE][SIZE=2][/SIZE]

[CODE]imes.dll[/CODE]

CureIT его удалил наверное?

Наверное.

Еще раз зпаущенный Cureit не нешел ничего.
Реанимированный Каспер нашел (не удалил) \windobs\system32\
mlburmh.inf Вирус обзывает как Worm.Win32/AutoRun.wzu
AVZ не делает карантин файла (пишет как выше в сообщении)

[QUOTE]AVZ не делает карантин файла (пишет как выше в сообщении) [/QUOTE]

Все правильно, файла то нет уже :)

Господа, спасибо всем, кажется все с вирусами.
Каспер, Веб - вирусов не обнаружено. Ура!