-
Junior Member
- Вес репутации
- 47
jodrive32.exe
Возникла проблема, какая-то программа vyro32.exe или что-то вроде того множило себя в процессах и висла компьютер. Её удалось удалить, но в процессы постоянно просятся некие jodrive32.exe ac32.exe, и не знаю, nvsvc32.exe относится ли к ним. И пару раз зоналарм говорил о 13.tmp неком.
add: не только 13.tmp, имена тмп файлов меняются
Надеюсь на вашу помощь ^^
Последний раз редактировалось Flatline; 02.07.2011 в 15:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Flatline, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Отключите восстановление системы!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe','');
QuarantineFile('C:\WINDOWS\system32\vyre32.exe','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\WINDOWS\system32\ac32.exe','');
QuarantineFile('C:\WINDOWS\jodrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\Documents and Settings\Flatline.IDORU\Application Data\Drxcxf.exe','');
BC_DeleteSvc('isqoufd3m');
DeleteFile('C:\Documents and Settings\Flatline.IDORU\Application Data\Drxcxf.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\WINDOWS\jodrive32.exe');
DeleteFile('C:\WINDOWS\system32\ac32.exe');
DeleteFile('C:\WINDOWS\system32\userini.exe');
DeleteFile('C:\WINDOWS\system32\vyre32.exe');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=104971).
Установите SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
Если этого не сделать, лечиться будете бесконечно.
Сделайте новые логи.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\flatline.idoru\\application data\\drxcxf.exe - Worm.Win32.Ngrbot.eak ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Trojan.Generic.KDV.276129, AVAST4: Win32:Malware-gen )
- c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\winfixer.exe - Net-Worm.Win32.Kolab.vfs ( DrWEB: Win32.HLLW.Siggen.1592, BitDefender: Trojan.Generic.6257174, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Downloader-NUE [Trj] )
- c:\\recycler\\s-1-5-21-0243936033-3052116371-381863308-1811\\vsbntlo.exe - P2P-Worm.Win32.Palevo.dcmv ( DrWEB: Trojan.DownLoader3.62433, BitDefender: Trojan.Generic.6266372, AVAST4: Win32:Ruskill-AL [Trj] )
- c:\\system volume information\\_restore{3ba831f7-5705-457d-bf6a-f772595d5f45}\\rp202\\a0068728.exe:userini.exe:$da ta - Trojan-Downloader.Win32.Small.kpp ( DrWEB: Trojan.MulDrop1.40392, BitDefender: Trojan.Crypter.F, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\jodrive32.exe - Net-Worm.Win32.Kolab.aely ( DrWEB: Trojan.AVKill.7631, BitDefender: Trojan.Generic.6484475, AVAST4: Win32:Ruskill-AL [Trj] )
- c:\\windows\\system32\\ac32.exe - HEUR:Hoax.Win32.SMWnd.a ( DrWEB: Trojan.Click.64512, BitDefender: Trojan.Generic.6226675, AVAST4: Win32:FakeAV-CJB [Trj] )
-