ati2avxx.exe

Printable View

18.01.2010, 21:24
nehbet

ati2avxx.exe

Здравствуйте! C флешки попал вирус, в автозагрузке сидит теперь ati2avxx.exe. Пробовал удалить с помощью Dr.Web CureIt, но файлы снова восстанавливаются. Также не удается зайти в безопасном режиме. Удалял из автозагрузки ati2avxx.exe, но он опять восстанавливается.

Логи:
19.01.2010, 18:50
Rene-gad

Здравствуйте,

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('d:\windows\system32\ati2avxx.exe');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\mlburmh.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\mlburmh.exe','');
DelBHO('{5067A26B-1337-4436-8AFE-EE169C2DA79F}');
DelBHO('{2c650b7d-aa32-4798-af1a-fd8ef806d89f}');
QuarantineFile('D:\WINDOWS\system32\IMES.dll','');
QuarantineFile('d:\windows\system32\ati2avxx.exe','');
DeleteFile('d:\windows\system32\ati2avxx.exe');
DeleteFile('D:\WINDOWS\system32\IMES.dll');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\mlburmh.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\mlburmh.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]

[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]

После перезагрузки:
- [URL="http://virusinfo.info/upload_virus.php?tid=XXXXX"]Закачайте файл ..\avz\quarantine.zip[/URL] для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
- Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].
19.01.2010, 22:15
nehbet

Новое устройство удалено, как и было сказано. Признаков вирусов не наблюдается.

Логи:
20.01.2010, 13:44
nehbet

После повторной проверки анти-малвэр удалил все вредоносные программы. Также проверил компьютер курентом. Теперь все работает нормально. Выражаю благодарность за помощь. Спасибо.
21.01.2010, 13:44
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\autorun.inf - [B]Worm.Win32.AutoRun.wzu[/B] ( BitDefender: Trojan.Autorun.RU, AVAST4: VBS:Malware-gen )[*] c:\mlburmh.exe - [B]Worm.Win32.AutoRun.diq[/B] ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA, NOD32: Win32/AutoRun.QV worm, AVAST4: Win32:AutoRun-ANQ [Wrm] )[*] d:\autorun.inf - [B]Worm.Win32.AutoRun.wzu[/B] ( BitDefender: Trojan.Autorun.RU, AVAST4: VBS:Malware-gen )[*] d:\mlburmh.exe - [B]Worm.Win32.AutoRun.diq[/B] ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA, NOD32: Win32/AutoRun.QV worm, AVAST4: Win32:AutoRun-ANQ [Wrm] )[*] d:\windows\system32\ati2avxx.exe - [B]Worm.Win32.AutoRun.diq[/B] ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA, NOD32: Win32/AutoRun.QV worm, AVAST4: Win32:AutoRun-ANQ [Wrm] )[*] d:\windows\system32\imes.dll - [B]Trojan.Win32.Delf.fjk[/B] ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA, NOD32: Win32/AutoRun.QV worm, AVAST4: Win32:Agent-SIM [Trj] )[/LIST][/LIST]