-
Junior Member
- Вес репутации
- 52
ati2avxx.exe
Здравствуйте! C флешки попал вирус, в автозагрузке сидит теперь ati2avxx.exe. Пробовал удалить с помощью Dr.Web CureIt, но файлы снова восстанавливаются. Также не удается зайти в безопасном режиме. Удалял из автозагрузки ati2avxx.exe, но он опять восстанавливается.
Логи:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('d:\windows\system32\ati2avxx.exe');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\mlburmh.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\mlburmh.exe','');
DelBHO('{5067A26B-1337-4436-8AFE-EE169C2DA79F}');
DelBHO('{2c650b7d-aa32-4798-af1a-fd8ef806d89f}');
QuarantineFile('D:\WINDOWS\system32\IMES.dll','');
QuarantineFile('d:\windows\system32\ati2avxx.exe','');
DeleteFile('d:\windows\system32\ati2avxx.exe');
DeleteFile('D:\WINDOWS\system32\IMES.dll');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\mlburmh.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\mlburmh.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
- Сделайте лог полного сканирования MBAM.
-
-
Junior Member
- Вес репутации
- 52
Новое устройство удалено, как и было сказано. Признаков вирусов не наблюдается.
Логи:
-
Junior Member
- Вес репутации
- 52
После повторной проверки анти-малвэр удалил все вредоносные программы. Также проверил компьютер курентом. Теперь все работает нормально. Выражаю благодарность за помощь. Спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Worm.Win32.AutoRun.wzu ( BitDefender: Trojan.Autorun.RU, AVAST4: VBS:Malware-gen )
- c:\mlburmh.exe - Worm.Win32.AutoRun.diq ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA, NOD32: Win32/AutoRun.QV worm, AVAST4: Win32:AutoRun-ANQ [Wrm] )
- d:\autorun.inf - Worm.Win32.AutoRun.wzu ( BitDefender: Trojan.Autorun.RU, AVAST4: VBS:Malware-gen )
- d:\mlburmh.exe - Worm.Win32.AutoRun.diq ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA, NOD32: Win32/AutoRun.QV worm, AVAST4: Win32:AutoRun-ANQ [Wrm] )
- d:\windows\system32\ati2avxx.exe - Worm.Win32.AutoRun.diq ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA, NOD32: Win32/AutoRun.QV worm, AVAST4: Win32:AutoRun-ANQ [Wrm] )
- d:\windows\system32\imes.dll - Trojan.Win32.Delf.fjk ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA, NOD32: Win32/AutoRun.QV worm, AVAST4: Win32:Agent-SIM [Trj] )
-