Показано с 1 по 10 из 10.

Вирус riodrv.exe?? (заявка № 47014)

  1. #1
    Junior Member Репутация
    Регистрация
    02.06.2009
    Сообщений
    10
    Вес репутации
    28

    Thumbs up Вирус riodrv.exe??

    Глюки какие то, иногда все зависает кнопка Пуск в частности, что делать ?? Help
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\qacatmb.exe','');
     QuarantineFile('C:\WINDOWS\fd.dll','');
     QuarantineFile('C:\Documents and Settings\Dim\Рабочий стол\27ECC586069E6910\27ECC586069E6910','');
     QuarantineFile('C:\WINDOWS\system32\riodrv.exe','');
     DeleteFile('C:\WINDOWS\system32\riodrv.exe');
     DeleteFile('C:\Documents and Settings\Dim\Рабочий стол\27ECC586069E6910\27ECC586069E6910');
     DeleteFile('C:\WINDOWS\fd.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('navigator');
    BC_DeleteSvc('27ECC586069E6910');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=47014).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    02.06.2009
    Сообщений
    10
    Вес репутации
    28
    Логи
    Вложения Вложения
    Последний раз редактировалось Bratez; 02.06.2009 в 15:13. Причина: убрал лишнее цитирование

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=userinit.exe,riodrv.exe
    O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll (file missing)
    O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    BC_DeleteSvc('27ECC586069E6910');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).

    Что с проблемой?
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    02.06.2009
    Сообщений
    10
    Вес репутации
    28
    Пока что никаких проблем , зависаний нет!!
    Новые логи.
    Вложения Вложения

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    А скрипт не забыли выполнить?
    Откройте окно командной строки и введите такую команду:
    sc delete 27ECC586069E6910
    (буквы английские, 0 - это ноль).
    Сообщите ответ системы.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    02.06.2009
    Сообщений
    10
    Вес репутации
    28
    DeleteServise sucsess -ответ системы!!
    Скрипт выполнил!

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от Takar Посмотреть сообщение
    DeleteServise sucsess -ответ системы!!
    Значит все ОК.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    02.06.2009
    Сообщений
    10
    Вес репутации
    28
    Cпасибо за помощь

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,563
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\riodrv.exe - Trojan-PSW.Win32.Agent.mxr ( DrWEB: Trojan.KeyLogger.3462, BitDefender: Trojan.Generic.1808292 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Takar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. файл riodrv.exe
      От Ru$an в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.10.2009, 10:42
    2. riodrv.exe
      От lamborghinna в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 31.08.2009, 18:35
    3. riodrv.exe
      От gdr14k217 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.06.2009, 20:10
    4. riodrv.exe и что-то ещё.
      От djaxel в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 23.06.2009, 20:26
    5. Riodrv.exe
      От Lesnik в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 19.06.2009, 17:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01492 seconds with 21 queries