activexdebugger32.exe

**Bulba** · 14.09.2009, 22:58

Доброго времени суток.
При запуске Виндовс отображается окно с сообщением что система не может найти файл activexdebugger32.exe.
При попытке открыть логический диск окно закрывается, а содержимое рабочего стола обновляется.
Также существует проблема с выводом звука. В свойствах аудио отсутствуют устройства воспроизведения, хотя для записи они доступны.
Заранее благодарен за помощь.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**vegas** · 14.09.2009, 23:28

Пофиксите Hijackthis

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: Shell=Explorer.exe activexdebugger32.exe

Выполните скрипт АВЗ

Код:

begin
 SearchRootkit(true,true);
 SetAVZGuardStatus(true);
 QuarantineFile('G:\WINDOWS\System32\syssetup.dll','');
 QuarantineFile('G:\WINDOWS\System32\activexdebugger32.exe','');
 QuarantineFile('G:\WINDOWS\system32\drivers\kmixer.sys','');
 QuarantineFile('G:\WINDOWS\TEMP\nse22.tmp\System.dll','');
 QuarantineFile('G:\WINDOWS\TEMP\nse22.tmp\Registry.dll','');
 QuarantineFile('G:\WINDOWS\TEMP\nse22.tmp\newadvsplash.dll','');
 DeleteFile('G:\WINDOWS\TEMP\nse22.tmp\newadvsplash.dll');
 DeleteFile('G:\WINDOWS\TEMP\nse22.tmp\Registry.dll');
 DeleteFile('G:\WINDOWS\TEMP\nse22.tmp\System.dll');
 DeleteFileMask('G:\WINDOWS\TEMP\nse22.tmp','*.*',true);
 DeleteDirectory('G:\WINDOWS\TEMP\nse22.tmp');
 BC_ImportALL;
 ExecuteSysClean;
 BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
 BC_Activate;
 RebootWindows(true);
end.

Компьютер перезагрузится. Карантин закачайте по ссылке вверху страницы. Повторите логи

**Bulba** · 15.09.2009, 01:19

Пофиксил Hijackthis. Скрипт выполнил. Карантин отправил. Логи новые добавляю.

**Bulba** · 15.09.2009, 01:21

Вместо файла карантин отправил virusinfo_cure.zip. Отправить карантин?

**vegas** · 15.09.2009, 01:26

Да, карантин нужен, отправляйте

**Bulba** · 15.09.2009, 01:33

Спасибо. Отправил.

**vegas** · 15.09.2009, 02:00

Хорошо. Ждем ответ лаборатории

Добавлено через 23 минуты

Выложите 'boot_cleaner.log' (он в папке АВЗ)

**Bulba** · 15.09.2009, 02:31

Сообщение от vegas

Хорошо. Ждем ответ лаборатории

Добавлено через 23 минуты

Выложите 'boot_cleaner.log' (он в папке АВЗ)

Не могу найти этот файл. Папки АВ3 тоже нет. Подскажите, где может или должен находиться файл.

**vegas** · 15.09.2009, 02:53

Я не совсем корректно выразился, я имел в виду местоположение этого файла (этот файлик находится в той же директории что и АВЗ), а не название папки

**Bulba** · 15.09.2009, 02:54

Повторно выполнил скрипт и файл появился. Отправляю.

**vegas** · 15.09.2009, 03:04

Найдите через АВЗ (Сервис - Поиск файлов на диске) syssetup.dll и kmixer.sys, добавьте их в карантин и закачайте по ссылке вверху. В присланном вами карантине их не было

**Bulba** · 15.09.2009, 03:20

Карантин отправил

**vegas** · 15.09.2009, 10:24

Файл kmixer.sys заражен, замените его через консоль восстановления системы с оригинального загрузочного диска. Затем выполните скрипт

Код:

begin
 SearchRootkit(true,true);
 SetAVZGuardStatus(true);
 QuarantineFile('G:\WINDOWS\TEMP\nsd1B.tmp\System.dll','');
 QuarantineFile('G:\WINDOWS\TEMP\nsd1B.tmp\Registry.dll','');
 QuarantineFile('G:\WINDOWS\TEMP\nsd1B.tmp\newadvsplash.dll','');
 DeleteFile('G:\WINDOWS\TEMP\nsd1B.tmp\newadvsplash.dll');
 DeleteFile('G:\WINDOWS\TEMP\nsd1B.tmp\Registry.dll');
 DeleteFile('G:\WINDOWS\TEMP\nsd1B.tmp\System.dll');
 DeleteFileMask('G:\WINDOWS\TEMP\nsd1B.tmp','*.*',true);
 DeleteDirectory('G:\WINDOWS\TEMP\nsd1B.tmp');
 BC_ImportALL;
 ExecuteSysClean;
 BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
 BC_Activate;
 RebootWindows(true);
end.

Повторите логи

**Bulba** · 15.09.2009, 13:48

Привод тоже не работает. Может со 2го компа заменить?

**vegas** · 15.09.2009, 15:50

Если на втором таких проблем не наблюдается, можно попробовать со второго

**Bulba** · 15.09.2009, 18:33

После выполнения скрипта система не загрузилась: Не найден файл hal.dll.
При попытке восстановить файл через крнсоль восстановления командой expand i:\i386\hal.dl_ g:\windows\system32\hal.dll выдает сообщение о невозможности создания файла.

P.S.Работоспособность системы восстановлена, звук появился, заработал привод. На вид все работает. Гляньте логи - может что осталось.

**vegas** · 17.09.2009, 10:48

Давайте проверим еще это

Код:

begin
 SearchRootkit(true,true);
 SetAVZGuardStatus(true);
 QuarantineFile('G:\WINDOWS\system32\ctmp3.acm','');
 QuarantineFile('G:\WINDOWS\system32\DRIVERS\usbscan.sys','');
 QuarantineFile('G:\WINDOWS\system32\Drivers\Udfs.sys','');
 QuarantineFile('G:\WINDOWS\system32\DRIVERS\usbehci.sys','');
 QuarantineFile('G:\WINDOWS\system32\DRIVERS\update.sys','');
 QuarantineFile('G:\WINDOWS\system32\DRIVERS\srv.sys','');
 BC_ImportALL;
 BC_Activate;
 RebootWindows(true);
end.

Карантин закачайте. Тулбары qipbar и Crawler Toolbar удалите

**Bulba** · 18.09.2009, 12:25

Скрипт выполнил. Карантин отправил.

**AndreyKa** · 18.09.2009, 23:53

Установите обновления безопасности на Windows.

**CyberHelper** · 19.09.2009, 23:53

Статистика проведенного лечения:

Получено карантинов: 4
Обработано файлов: 37
В ходе лечения обнаружены вредоносные программы:
1. g:\windows\system32\dllcache\kmixer.sys - Trojan-Dropper.Win32.Agent.bchj
2. g:\windows\system32\drivers\kmixer.sys - Trojan-Dropper.Win32.Agent.bchj

activexdebugger32.exe (заявка № 54757)

Опции темы