Показано с 1 по 20 из 20.

xn1i9x.com и autorun.inf....Помогите избавиться (заявка № 17193)

  1. #1
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    18
    Вес репутации
    60

    Exclamation xn1i9x.com и autorun.inf....Помогите избавиться

    Здрасте, помогите пожалуйста избавиться от этих чертей....Комп часто перегружается, некоторые программы не запускаются, и в свойствах папки невозможно переключить на показ системных и скрытых папок....А avast и nod32 ничего не видят...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация
    Регистрация
    16.10.2007
    Адрес
    Saint-Petersburg
    Сообщений
    79
    Вес репутации
    61
    1. Выполнить скрипт в AVZ:
      Код:
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
       QuarantineFile('M:\autorun.inf','');
       QuarantineFile('L:\autorun.inf','');
       QuarantineFile('F:\autorun.inf','');
       QuarantineFile('E:\autorun.inf','');
       QuarantineFile('D:\autorun.inf','');
       QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
       QuarantineFile('C:\WINDOWS\system32\Solar System - Earth 3D Screensaver.scr','');
       QuarantineFile('C:\WINDOWS\system32\lbrtfdc.sys','');
       QuarantineFile('C:\WINDOWS\lbrtfdc.sys','');
       QuarantineFile('C:\WINDOWS\system32\ini910u.sys','');
       QuarantineFile('C:\WINDOWS\ini910u.sys','');
       QuarantineFile('lbrtfdc.sys','');
       QuarantineFile('ini910u.sys','');
       QuarantineFile('C:\WINDOWS\system32\drivers\iksyssec.sys','');
       QuarantineFile('C:\WINDOWS\system32\drivers\iksysflt.sys','');
       QuarantineFile('C:\WINDOWS\system32\drivers\ikfilesec.sys','');
       QuarantineFile('C:\WINDOWS\system32\drivers\BTNetFilter.sys','');
       QuarantineFile('cd20xrnt.sys','');
       QuarantineFile('C:\WINDOWS\system32\DRIVERS\bcbus.sys','');
       QuarantineFile('C:\huadio.tmp','');
       QuarantineFile('C:\DOCUME~1\9147~1\LOCALS~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys','');
       QuarantineFile('C:\WINDOWS\system32\drivers\AsIO.sys','');
       QuarantineFile('C:\WINDOWS\system32\BsLangInDepRes.dll','');
       QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
       DeleteFile('C:\autorun.inf');
       DeleteFile('D:\autorun.inf');
       DeleteFile('E:\autorun.inf');
       DeleteFile('F:\autorun.inf');
       DeleteFile('K:\autorun.inf');
       DeleteFile('L:\autorun.inf');
       DeleteFile('M:\autorun.inf');
       DeleteFile('C:\WINDOWS\system32\amvo0.dll');
       DeleteFile('C:\DOCUME~1\9147~1\LOCALS~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys');
       DeleteFile('C:\huadio.tmp');
       DeleteFile('C:\WINDOWS\system32\amvo.exe');
      BC_ImportAll;
      ExecuteSysClean;
      BC_Activate;
      RebootWindows(true);
      end.
      Компьютер перезагрузится.
    2. Карантин прислать согласно приложению 3 правил. Загружать по этой ссылке.
    3. Повторите virusinfo_syscheck лог.

    Диски D, E, F, L, M - разделы жесткого диска или среди них есть флэшка?
    Последний раз редактировалось V1t0; 30.01.2008 в 00:00.

  4. #3
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    18
    Вес репутации
    60
    C, E, F - 1-й SATA винт; D - 2-й SATA винт; L, M, Z - разделы USB винта; H, J, K I - USB картридер.....карта стоит в K.... Я эти файлы вначале обнаружил на флэшке в коммуникаторе....и долго шифровал, откуда они там взялись.....а потом стала винда глючить на домашнем компе....

  5. #4
    Visiting Helper Репутация
    Регистрация
    16.10.2007
    Адрес
    Saint-Petersburg
    Сообщений
    79
    Вес репутации
    61
    Скрипт поправил. Выполните его и повторите оба лога в AVZ + лог hijackthis.

  6. #5
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    18
    Вес репутации
    60

    Все выполнил....

    Во время первого сканирования AVZ, комп сам перегрузился....
    Отправляю логи...
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    18
    Вес репутации
    60
    Карантин высылаю....только, извините....я его не запаролил.... (((

    Добавлено через 1 минуту

    Карантин 080129_153338_virus_479f9bb20da8c.zip
    Последний раз редактировалось drdic; 30.01.2008 в 00:34. Причина: Добавлено

  8. #7
    Visiting Helper Репутация
    Регистрация
    16.10.2007
    Адрес
    Saint-Petersburg
    Сообщений
    79
    Вес репутации
    61
    Все нормально, его запаролил AVZ.
    Ждем ответ ВирЛаба.
    Последний раз редактировалось V1t0; 30.01.2008 в 01:00. Причина: Добавлено.

  9. #8
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    18
    Вес репутации
    60
    Отправил на VirusTotal этот xn1i9x.com.... и вот что получил..http://www.virustotal.com/ru/analisi...540dc0bd20b979
    Avast его не определяет....

    Добавлено через 2 минуты

    По крайней мере, комп стал загружаться без глюков и "синих" экранов.....да и FlatOut стал запускаться.....

    Добавлено через 10 минут

    Извините, я байки....а то уже за клавой заснул....
    Последний раз редактировалось drdic; 30.01.2008 в 01:13. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    18
    Вес репутации
    60

    Добрый вечер!

    Добрый вечер! Комп стал нормально загружаться, стали запускаться игры. Но включить просмотр невидимых и системных папок не получается...Все выполнил, как Вы написали, логи и карантин отправил....что делать дальше?

  11. #10
    Visiting Helper Репутация
    Регистрация
    16.10.2007
    Адрес
    Saint-Petersburg
    Сообщений
    79
    Вес репутации
    61
    1. Выполните скрипт в AVZ:
      Код:
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      DeleteFile('C:\xn1i9x.com');
      DeleteFile('D:\xn1i9x.com');
      DeleteFile('E:\xn1i9x.com');
      DeleteFile('F:\xn1i9x.com');
      DeleteFile('L:\xn1i9x.com');
      DeleteFile('M:\xn1i9x.com');
      DeleteFile('C:\xn1i9x.com');
      DeleteFile('C:\WINDOWS\system32\Solar System - Earth 3D Screensaver.scr');
      BC_ImportDeletedList;
      ExecuteSysClean;
      BC_Activate;
      ExecuteRepair(6);
      ExecuteRepair(8);
      RebootWindows(true);
      end.
      Компьютер перезагрузится.
    2. Повторите лог virusinfo_syscheck

    После перезагрузки попробуйте включить просмотр скрытых и системных файлов.
    Последний раз редактировалось V1t0; 30.01.2008 в 20:07. Причина: опечатка =)

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    @V1t0 А чем скринсейвер не понравился? Нехорошо просто так удалять.

    Был ворователь паролей к онлайн-играм. Если играете, то надо менять.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    18
    Вес репутации
    60

    СПАСИБО!

    Скринсейвер я не удалял....это он сам...

    В онлайн игры не играю....Сейчас снес с компа Avast и поставил Nod32....И еще установил Outpost.....Как там логи? чисто?

    Добавлено через 2 минуты

    О-о-о-ппп, понял.....К черту скринсейвер....Главное FlatOut

    Добавлено через 30 минут

    Ничё себе... ВОРОВАТЕЛЬ ПАРОЛЕЙ.....ну стырил тихо и отправил куда надо......а систему зачем вешать и ломать???
    Последний раз редактировалось drdic; 30.01.2008 в 21:11. Причина: Добавлено

  14. #13
    Visiting Helper Репутация
    Регистрация
    16.10.2007
    Адрес
    Saint-Petersburg
    Сообщений
    79
    Вес репутации
    61
    Цитата Сообщение от drdic Посмотреть сообщение
    Как там логи? чисто?
    Лог Вы забыли прикрепить =)

  15. #14
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    18
    Вес репутации
    60

    Логи...

    Высылаю логи...
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Boot.exe - поищите при помощи авз - сервис - поиск файлов на диске и пришлите по правилам ...

  17. #16
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    18
    Вес репутации
    60
    AVZ нашел 2 файла в папке сервера Денвер, карантин выслал
    080130_131325_virus_47a0cc5541f4d.zip

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    присланные файлы чисты .... больше придраться не к чему ....

  19. #18
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    18
    Вес репутации
    60
    Спасибо...

    Добавлено через 1 минуту

    Подскажите, что делать дальше, у меня есть USB винт и карта памяти с коммуникатора....уверен, что звери там есть.....Очистить их антивирусом?
    Последний раз редактировалось drdic; 30.01.2008 в 22:28. Причина: Добавлено

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 65
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\amvo0.dll - Worm.Win32.AutoRun.cbo (DrWEB: Trojan.PWS.Wsgame.2387)
      2. d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs (DrWEB: Win32.HLLW.Autoruner.1215)
      3. e:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs (DrWEB: Win32.HLLW.Autoruner.1215)
      4. f:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs (DrWEB: Win32.HLLW.Autoruner.1215)
      5. l:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs (DrWEB: Win32.HLLW.Autoruner.1215)
      6. m:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs (DrWEB: Win32.HLLW.Autoruner.1215)
      7. \\xn1i9x.com - Trojan-GameThief.Win32.OnLineGames.pdb (DrWEB: Trojan.MulDrop.6474)


  • Уважаемый(ая) drdic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите избавиться от Autorun.inf и yhh.bat
      От Stormfever в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.07.2009, 10:44
    2. Вирусы на Ноутбуке autorun.inf и xn1i9x.com
      От Yetti в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 03:39
    3. autorun.inf и xn1i9x.com
      От Yetti в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 03:39
    4. autorun и xn1i9x.exe сопротивляются
      От Barmaad в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.01.2009, 03:03
    5. xn1i9x.com, autorun.inf, d.com
      От Sky_Tech в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.02.2008, 06:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01058 seconds with 20 queries