winAvXX.exe и printer.exe не удаляются...

**Antonnio** · 31.08.2007, 14:30

Добрый день, симптомы все как в теме про "winantivirus Pro 2007 - что делать"... НО, файлы winavxx.exe и printer.exe появляются каждый раз после перезагрузки системы... cureit ничего не видит, nod с сегодняшними базами тоже, ad-aware видит, удаляет, но после перезагрузки они появляются снова... файлики с логами прикрепляю, очень надеюсь на помощь... СПАСИБО

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**drongo** · 31.08.2007, 14:48

1.Зайти в панель удаления программ и удалить этот winanivirus 2007

2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

Код:

R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\printer.exe
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe
O4 - HKUS\S-1-5-21-343818398-1229272821-725345543-1003\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe (User '?')
O4 - S-1-5-21-343818398-1229272821-725345543-1003 Startup: system.exe (User '?')
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

3.отключить антивирусный мониторинг совсем !
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\autorun.exe','');
 QuarantineFile('C:\Documents and Settings\BOSS\Start Menu\Programs\Startup\system.exe','');
 QuarantineFile('C:\WINDOWS\System32\printer.exe','');
 QuarantineFile('C:\WINDOWS\System32\WinAvXX.exe','');
 DeleteFile('c:\documents and settings\boss\start menu\programs\startup\system.exe');
 DeleteFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\autorun.exe');
 DeleteFile('C:\WINDOWS\System32\WinAvXX.exe');
 DeleteFile('C:\WINDOWS\System32\printer.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.

Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12060

4.
Поставить наконец-то sp2 на винду и вагон заплаток после

Также файревол поставить и настроить. Так как лечение временно, в среднем через полчаса ещё что нибудь схватите

**Antonnio** · 31.08.2007, 15:42

Спасибо за оперативный ответ!
1. этой программы в списке нет, если бы была, естественно бы удалил.
2 и 3 - выполнено
карантин - Файл сохранён как 070831_063659_virus_46d7fd5b7a29a.zip
4. комп не мой, принесли и попросили вылечить, сейчас поставлю sp2 и обновления какие сольются с микрософта.

пол-часа, пока полет нормальный...

**PavelA** · 31.08.2007, 15:46

Есть вариант - скачать утилиту из той темы и провериться ей. Подробные рекомендации по ее применению на русском расписано там же. Выполнять надо в Safe Mode.

**Antonnio** · 31.08.2007, 15:51

Павел, делал все что советовалось в той теме перед тем как открыть новую... в том числе и той утилитой и XenAntiSpyware... не помогало, теперь пока что (тьфу-тьфу) все работает нормально...