проблема с вирусом в автозапуске, процесс ati2avxx.exe
никакие антивирусы, кроме АВЗ, не запускаются
логи я приложил, спасибо
проблема с вирусом в автозапуске, процесс ati2avxx.exe
никакие антивирусы, кроме АВЗ, не запускаются
логи я приложил, спасибо
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\autorun.inf','');
DelBHO('{66708DE7-C5EC-4F11-97C0-72EDB4952C48}');
DelBHO('{63D88923-105F-4498-8C8A-9691E23FA4F2}');
QuarantineFile('C:\WINDOWS\system32\wqplib.dll','');
QuarantineFile('C:\WINDOWS\system32\jzwlib.dll','');
DeleteFile('C:\WINDOWS\system32\jzwlib.dll');
DeleteFile('C:\WINDOWS\system32\wqplib.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('c:\windows\system32\ati2avxx.exe');
DeleteFile('C:\WINDOWS\system32\ati2avxx.bak');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(9);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=36915[/url]
скрипт запустил, карантин загрузил
[B]Файл сохранён как 090109_005421_virus_4966760d30e64.zip
Размер файла 2304
MD5 96b723fd65c901ca4c14813dba5c7ac7[/B]
процесс остался :sad:
повторите логи
вот
virusinfo_cure - это не лог, его не надо в тему.
понятно, я логи выложил
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 10 минут[/I][/B][/color][/size]
а ответа все нету (
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%USERPROFILE%\Application Data\bpdata.dll','');
DeleteFile('%USERPROFILE%\Application Data\bpdata.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
скрипт запустил,
карантин прислал
[B]Файл сохранён как 090109_180559_virus_496767d76a856.zip
Размер файла 30495
MD5 e90da23dce556a064ce39e32423d8019[/B]
логи прилагаю
процесс остался (((
UP!
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 15 минут[/I][/B][/color][/size]
Люди, кто активный, помогите, проблема не решена!
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 1 минуту[/I][/B][/color][/size]
hELPERЫ!!! ГДЕ ЖЕ ВЫ!
АУ!!
помогите пожалуйста, с моей проблемой так и не разобрались :sad:
[url]http://virusinfo.info/showthread.php?t=36915[/url]
Видимо вы повторно заражаете компьютер со съемного носителя. Подключите все свои флэшки и т.п. и сделайте лог [B]syscure[/B]. AVZ знает этот вирус и удаляет его самостоятельно.
[QUOTE=Bratez;331893]Видимо вы повторно заражаете компьютер со съемного носителя. Подключите все свои флэшки и т.п. и сделайте лог [B]syscure[/B]. AVZ знает этот вирус и удаляет его самостоятельно.[/QUOTE]
вы ошибаетесь, я не подключал никакие флэшки
процесс остался!
[size="1"][color="#666686"][B][I]Добавлено через 1 час 54 минуты[/I][/B][/color][/size]
[B]AVZ знает этот вирус и удаляет его самостоятельно.[/B]
А после удаления он тут как тут! ПОМОГИТЕ!
вот лог сискюр, правда без флэш носителей делал, т.к. последнее время не пользовался
Пришлите содержимое карантина согласно приложению 3 правил.
Загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=36915[/url]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
А диски E: и F: - это локальные или сетевые?
карантин загрузил, диски F и Е локальные!
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\aoupbie.dll');
DeleteFile('C:\WINDOWS\system32\ati2avxx.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\mlburmh.exe');
DeleteFile('E:\mlburmh.exe');
DeleteFile('F:\mlburmh.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Повторите логи.
логи загрузил!
антивирусы так и не работают и процесс остался (
:sos::sos::sos:
почему мне никто не отвечает?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
неужели так трудно написать, извините, но с вашей проблемой разобраться не можем??? люди которые занимались моим вопросом не сказав ни слова свалили с темы, хренли тогда вообще лезли? не один скрипт не помог!!
Обновите базы AVZ и сделайте новые логи, все три.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Worm.Win32.AutoRun.wzu[/B][*] c:\\documents and settings\\администратор\\application data\\bpdata.dll - [B]Trojan-Ransom.Win32.Hexzone.gob[/B] (DrWEB: Adware.Bho.406)[*] c:\\windows\\system32\\ati2avxx.exe - [B]Worm.Win32.AutoRun.diq[/B] (DrWEB: Win32.HLLW.Autoruner.2497)[*] e:\\autorun.inf - [B]Worm.Win32.AutoRun.wzu[/B][*] f:\\autorun.inf - [B]Worm.Win32.AutoRun.wzu[/B][/LIST][/LIST]