jodrive32.exe. Помогите удалить

**Aviator159** · 11.06.2011, 19:27

Здравствуйте.Помогите пожалуйста удалить данную нечисть

,каспером и др.вебом не получается.Система тормозит,страницы загружаются очень медленно.Др.веб при старте системы говорит о загрузке adlexi.exe с какого-то сервака.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 11.06.2011, 19:28

Уважаемый(ая) Aviator159, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 12.06.2011, 12:14

Пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,-init

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\51.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\winxarj\winzip.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Jfkmkv.exe','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Chl.exe','');
 TerminateProcessByName('c:\windows\jodrive32.exe');
 QuarantineFile('c:\windows\jodrive32.exe','');
 DeleteFile('c:\windows\jodrive32.exe');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Chl.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','4ECYTQ9SIC');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Jfkmkv.exe');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\winxarj\winzip.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winxrar');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Jfkmkv');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
 DeleteFile('C:\WINDOWS\system32\51.exe');
DeleteFile('%windir%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

Установите SP3 (может потребоваться активация) + все новые обновления для Windows

Обновите базы AVZ

Сделайте новые логи

Сделайте лог полного сканирования МВАМ

**Aviator159** · 23.06.2011, 01:05

Здравствуйте,вот логи.Карантин мой получили?

**thyrex** · 23.06.2011, 12:35

Удалите в МВАМ только указанные строки

Код:

Зараженные процессы в памяти:
c:\WINDOWS\dn.exe (Trojan.Agent) -> 3484 -> No action taken.

Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\idgbn5xehg (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\yOLE (Backdoor.Bot.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tnaww (Worm.AutoRun.Gen) -> Value: Tnaww -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Supports RAS Connections (Trojan.Agent) -> Value: Supports RAS Connections -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Supports RAS Connections (Trojan.Agent) -> Value: Supports RAS Connections -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Data Serivce (Trojan.Agent) -> Value: Windows Data Serivce -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Supports RAS Connections (Trojan.Agent) -> Value: Supports RAS Connections -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Supports RAS Connections (Trojan.Agent) -> Value: Supports RAS Connections -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Supports RAS Connections (Trojan.Agent) -> Value: Supports RAS Connections -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Supports RAS Connections (Trojan.Agent) -> Value: Supports RAS Connections -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Driver Setup (Trojan.Agent.MSGen) -> Value: Microsoft Driver Setup -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup (Worm.Palevo) -> Value: Microsoft Driver Setup -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe,explorer.exe) Good: (Explorer.exe) -> No action taken.

Зараженные папки:
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.

Зараженные файлы:
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\E7QOJ9TN\bb6[1].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\E7QOJ9TN\bb6[2].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\JA5U6XDH\t[1].exe (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\JA5U6XDH\t[2].exe (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\EGN2Q5AW\t[1].exe (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\EGN2Q5AW\t[2].exe (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\EGN2Q5AW\bb6[1].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\EGN2Q5AW\bb6[2].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\VUY6RW9G\bb6[1].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\VUY6RW9G\bb6[2].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5\QTFXXTHS\ngzzzzz[1].exe (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5\I2JUCWNX\ngzzzzz[1].exe (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5\VNST8ZGT\200xmmmx[1].exe (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Admin\рабочий стол\avz4\quarantine\2011-06-12\avz00002.dta (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Admin\рабочий стол\avz4\quarantine\2011-06-12\avz00003.dta (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Admin\application data\4A.tmp (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Admin\application data\1AF.tmp (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Admin\application data\1B1.tmp (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Admin\application data\1B2.tmp (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Admin\application data\1B9.tmp (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Admin\application data\1BB.tmp (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Admin\application data\6.tmp (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Admin\application data\1FD.tmp (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Admin\application data\1FE.tmp (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Admin\application data\F.tmp (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\bb6[1].jpg.3db8dd44 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\hnm5.exe.6bc5c62 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\bb6[1].jpg.1abc2c4b (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\hnm5.exe.3669bd2b (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\hnm5.exe.5aecc849 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\bb6[1].jpg.335a7a0d (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\bb6[1].jpg.5cf4c251 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\hnm5.exe.5d3885c0 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\hnm5.exe.7a92e336 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\hnm5.exe.32c8d6b8 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\bb6[1].jpg.2f44be4a (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\hnm5.exe.3531fc7b (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\hnm5.exe.478a1f7 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\bb6[3].jpg.2c28006a (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\hnm5.exe.44584300 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\bb6[1].jpg.567be81a (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\hnm5.exe.3857ae4d (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\hnm5.exe.29a2575d (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\bb6[1].jpg.d4b7d81 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\hnm5.exe.1e4643fd (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\hnm5.exe.5f1a3818 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\bb6[3].jpg.7f8caa23 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\hnm5.exe.5d5bef92 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\hnm5.exe.3db8dd44 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\200ndhbkxcn[1].exe.3ab95fd5 (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\upd233.exe.17492b95 (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\bb6[2].jpg.24711f57 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\hnm5.exe.f9c55b1 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\bb6[3].jpg.f52474f (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\hnm5.exe.17157bba (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\hnm5.exe.4d08e33d (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\bb6[3].jpg.b0e62ae (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\hnm5.exe.7830b995 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\bb6[1].jpg.3669bd2b (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\hnm5.exe.52a2065b (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\upd233.exe.6fa9572a (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\200ndhbkxcn[1].exe.3973dd20 (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\hnm5.exe.79dfd3eb (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\bb6[1].jpg.7bd8ce81 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\syitm.exe.2889505d (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\bb6[2].jpg.4c022957 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\hnm5.exe.7a256516 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\upd233.exe.60ab8b21 (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\200ndhbkxcn[1].exe.52a2065b (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\bb6[3].jpg.244ace71 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\hnm5.exe.780879a3 (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\hnm5.exe.37e6733c (Trojan.Downloader) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\aadrive32.exe.32eac016 (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\avz00001.dta.4f11ec54 (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\avz00001.dta.78b99911 (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\avz00001.dta.3db8dd44 (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\avz00001.dta.5b5506ca (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\avz00001.dta.773ce092 (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\avz00001.dta.567be81a (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\avz00001.dta.7a2cde1a (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\avz00001.dta.494536f5 (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\avz00001.dta.2a1f6232 (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\12.exe.28c2f356 (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\13.exe.3c485490 (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\16.exe.52a2065b (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\24.exe.67afa8a (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\35.exe.5aecc849 (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\51.exe.11acfa0 (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\52.exe.436697ea (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\61.exe.254ad720 (Trojan.Agent.Gen) -> No action taken.
c:\program files\drweb av-desk\Infected.!!!\78.exe.449294eb (Trojan.Agent.Gen) -> No action taken.
c:\windows.exe (Worm.Venom) -> No action taken.
c:\WINDOWS\system32\nigzss.txt (Malware.Trace) -> No action taken.
c:\documents and settings\Admin\nigzss.txt (Malware.Trace) -> No action taken.
c:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
c:\WINDOWS\nigzss.txt (Malware.Trace) -> No action taken.
c:\documents and settings\Admin\application data\winxarj\winzipview.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\dn.exe (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.

Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)

**Aviator159** · 18.07.2011, 21:47

Спасибо за помощь,заразы больше нет.

**CyberHelper** · 19.07.2011, 21:47

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 16
В ходе лечения обнаружены вредоносные программы:
1. c:\\documents and settings\\admin\\application data\\jfkmkv.exe - Trojan.Win32.Menti.gugk ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6144170, AVAST4: Win32:Kryptik-DCG [Trj] )
2. c:\\recycler\\s-1-5-21-0243936033-3052116371-381863308-1811\\vsbntlo.exe - Trojan.Win32.Diple.qes ( DrWEB: Trojan.Packed.21754, BitDefender: Gen:Variant.Graftor.12963, AVAST4: Win32:FakeAV-BZM [Trj] )

jodrive32.exe. Помогите удалить (заявка № 103458)

Опции темы

jodrive32.exe. Помогите удалить

Антивирусная помощь

Антивирусная помощь

Итог лечения

Похожие темы

Помогите Jodrive32.exe

что за зверь jodrive32.exe. Помогите удалить

ПОМОГИТЕ! JODRIVE32.EXE, 1G.tmp ...

Тот самый jodrive32.exe. Помогите удалить

Ваши права в разделе