Вирус autodis.dll

Printable View

18.05.2009, 22:22
Alliar

Вложений: 3

Вирус autodis.dll

Добрый день!

Хочу обратиться со своей проблемой.
При загрузке системы антивирус (symantec) выдаёт сообщение об автозащите, где указывает на файл autodis.dll.
Система работает очень медленно.

AVP tool также вирус видит, но ни выличить, ни удалить не может.
При этом количество вирусов в автоматической защите постоянно увеличивается, хотя файл вроде один.
Кроме того, есть подозрение, что этот вирус порождает новые.

Очень прошу помочь.
Спасибо.
18.05.2009, 22:52
V_Bond

[B]отключите антивирус ![/B]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{C8DDE567-D502-47B3-A064-CD54B02CD6FC}');
QuarantineFile('E:\WINDOWS\system32\autodis.dll','');
QuarantineFile('E:\WINDOWS\system32\__c00A9AAA.dat','');
QuarantineFile('digeste.dll','');
QuarantineFile('crypts.dll','');
QuarantineFile('E:\WINDOWS\services.exe','');
DeleteService('tcpsr');
QuarantineFile('E:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('E:\WINDOWS\System32\Drivers\ati7xcxx.sys','');
DeleteService('ati7xcxx');
QuarantineFile('E:\WINDOWS\System32\Drivers\ati7txxx.sys','');
DeleteService('ati7txxx');
QuarantineFile('E:\WINDOWS\System32\Drivers\ati3knxx.sys','');
DeleteService('ati3knxx');
DeleteService('ati0orxx');
QuarantineFile('E:\WINDOWS\System32\Drivers\ati0orxx.sys','');
DeleteFile('E:\WINDOWS\System32\Drivers\ati0orxx.sys');
DeleteFile('E:\WINDOWS\System32\Drivers\ati3knxx.sys');
DeleteFile('E:\WINDOWS\System32\Drivers\ati7txxx.sys');
DeleteFile('E:\WINDOWS\System32\Drivers\ati7xcxx.sys');
DeleteFile('E:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('E:\WINDOWS\services.exe');
DeleteFile('crypts.dll');
DeleteFile('digeste.dll');
DeleteFile('E:\WINDOWS\system32\__c00A9AAA.dat');
DeleteFile('E:\WINDOWS\system32\autodis.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
19.05.2009, 10:03
Alliar

Вложений: 3

Добрый день.
Готово.

Одна проблема - после выполнения скрипта система не перезагружается, а зависает. То есть, пропадает строка Пуск и значки с рабочего стола, остается рисунок рабочего стола и индикотор мыши. Больше никаких действий не происходило. Пришлось нажать reset.
19.05.2009, 10:06
Alliar

Получен ли файл карантина, или нужно загрузить повторно?
20.05.2009, 12:57
Alliar

Добрый день!
Могу надеяться на ответ?:)
20.05.2009, 12:59
Alliar

Добрый день!
Могу надеяться на ответ?:)
20.05.2009, 20:06
light59

Выполните скрипт
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
QuarantineFile('E:\WINDOWS\system32\drivers\bcifvlli.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин.
21.05.2009, 00:18
Alliar

Доброе время суток.
Выслал. Система работает страшно медленно.
Аж противно...
21.05.2009, 14:55
eifory

- выполните в AVZ скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('95289393-33EA-4F8D-B952-483415B9C955');
StopService('bcifvlli');
DeleteService('bcifvlli');
DeleteFile('E:\WINDOWS\system32\drivers\bcifvlli.sys');
DeleteFile('E:\Documents and Settings\Home\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]- скачайте [URL="http://download.sysinternals.com/Files/ProcessExplorer.zip"]Proccess Explorer[/URL] и посмотрите кто нагружает систему
- ругается ли Symantec?
21.05.2009, 16:15
Alliar

Готово.
По нагрузке системы особо ничего не заметил. Вроде, ничего не видно... Разве что 6 svchost - ов. Или может ресурсов системы не хватает для нормальной работы windows?
symantec молчит.
21.05.2009, 16:32
PavelA

Были:
bcifvlli.sys - Trojan.Win32.BHO.ext
autodis.dll - Rootkit.Win32.Podnuha.cbn
21.05.2009, 23:32
Alliar

Спасибо.
Про autodis.dll я знал,
а вот bcifvlli не видели ни каспер ни symantec...

Система, правда, продолжает работать медленно, но антивирусы молчат.
21.05.2009, 23:58
eifory

Опишите "медленную работу" системы. Долго открываются файлы?
Сколько времени занимает загрузка Windows.
22.05.2009, 14:36
Alliar

1. При попытке открыть программу или просто папку, вызвать меню правой кнопкой мыши, система зависает на несколько секунд 7-8.
2. Загружается windows долго, после загрузки рабочего стола ещё 1-1,5 минуты невозможно что-либо открывать, так как процессор усердно над чем-то "думает"
3. Тем более нет возможности делать что-то одновременно, выполнять сразу 2-3 операции, тогда система тормозит очень сильно.

То есть все работает но с большими задержками
Это при том, что я перевел систему на максимальное быстродействие, убрал все визуальные эффекты.

Но не думаю, что это от вирусов, скорее это последствия их пребывания в системе.
Большое спасибо всем helper-ам за помощь!
22.05.2009, 21:24
light59

Очистите систему от мусора [URL="http://download.piriform.com/ccsetup219.exe"]http://download.piriform.com/ccsetup219.exe[/URL]
23.05.2009, 21:24
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\windows\system32\autodis.dll - [B]Rootkit.Win32.Podnuha.cbn[/B] ( DrWEB: Trojan.Click.25646 )[*] e:\windows\system32\drivers\bcifvlli.sys - [B]Trojan.Win32.BHO.ext[/B] ( DrWEB: Trojan.NtRootKit.1652, BitDefender: Rootkit.17589 )[/LIST][/LIST]