-
Junior Member
- Вес репутации
- 52
Вирус msdrv32.exe. После удаления загружается снова и снова !
Здравствуйте!
Проблема состоит в том, что постоянно загружается файл msdrv32.exe при подключении к сети интернет и висит в диспетчере процессов. При этом он подгружает файлы с расширением *.scr в папку \system32. Этих скрин файлов может подгружается очень много. Также часто подружаются и другие .exe и .bat файлы, но с ними можно как то бороться в отличии от чертового вируса msdrv32.exe, который просто не удаляется из системы полностью. Удаляю его с папки \windows, удаляю из автозагрузки, удаляю ключи, которые он создает в реестре, но все это безуспешно. При перезагрузке и подключении к сети интернет он появляется снова и снова !
Помогите, пожалуйста, справиться с данной проблемой !
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 52
Замучил этот вирь msdrv32.exe, не возможно работать. Постоянно подгружает кучу других вирусов, просто бесконечное количество вирей грузит в папку \system32.
Помогите, пожалуйста! Очень нужно справиться с этим вирусом в данный момент, т.к. из-за этого не могу выполнить важную работу. Работать в сети сейчас просто невозможно.
-
Junior Member
- Вес репутации
- 52
Прошло уже почти 4 дня как я открыл тему о вирусе msdrv32.exe, но мне никто еще не ответил. Вирус так и остался в системе и удалить его я не могу.
Помогите, пожалуйста !!!
Добавлено через 2 часа 3 минуты
Я открыл тему в прошлое воскресенье, возможно из-за этого вы её не увидели. Но тема уже 4 дня как открыта, а мне никто не ответил. Вирус продолжает жить и действовать. Помогите излечиться !!!
Добавлено через 5 часов 15 минут
Помогите !!!
Добавлено через 5 часов 19 минут
Скажите, вы не ответите?? Просто уже пятый день как я попросил о помощи.....
Работать невозможно, зверь поглощает систему... Ответьте хоть что-нибудь !!!
Почему вы не отвечаете ???
Добавлено через 2 минуты
В ваших правилах было сказано, что если нет ответа больше одного дня, тогда нужно напомнить. А как и кому напомнить вопрос. Я как то пытаюсь напомнить, но меня или не видят или не слышат...
Последний раз редактировалось stop_virus; 04.02.2010 в 13:16.
Причина: Добавлено
-
"Пофиксите" в HijackThis
Код:
O20 - Winlogon Notify: crypt - C:\WINDOWS\
O20 - Winlogon Notify: crypt- - C:\WINDOWS\
O20 - Winlogon Notify: Csrss - C:\WINDOWS\
O20 - Winlogon Notify: Csrss- - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon- - C:\WINDOWS\
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\msdrv32.exe');
QuarantineFile('C:\WINDOWS\usb_magr.exe','');
QuarantineFile('C:\WINDOWS\System32\com\ComServices.exe','');
QuarantineFile('c:\windows\msdrv32.exe','');
DeleteFile('c:\windows\msdrv32.exe');
DeleteFile('C:\WINDOWS\System32\com\ComServices.exe');
DeleteFile('C:\WINDOWS\usb_magr.exe');
DeleteService('ComServices');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Скачиваем и устанавливаем Service Pack 3 (может потребоваться активация) + последующие обновления.
Повторите логи по правилам.
-
-
Junior Member
- Вес репутации
- 52
Выполнил всё вышеописанное, но msdrv32.exe продолжает загружаться и бурно развивать свою деятельность. Карантин выслал. Логи скоро пришлю. Интернет с этим зловредом паршиво работает (загружает помимо кучу других вирусов), потому вся моя работа происходит с некой задержкой.
-
Junior Member
- Вес репутации
- 52
Высылаю новые логи. Посмотрите, пожалуйста, что можно ещё сделать чтоб убить эту заразу. Жду!
-
В карантин попало ещё нечто интересное, что не было видно
Скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\msdrv32.exe');
TerminateProcessByName('c:\windows\system32\11.scr');
DeleteFile('C:\WINDOWS\System32\Isass.exe');
DeleteFile('c:\windows\system32\11.scr');
DeleteFile('c:\windows\msdrv32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\System32\18.scr');
DeleteFile('C:\WINDOWS\System32\21.scr');
DeleteFile('C:\WINDOWS\System32\22.scr');
DeleteFile('C:\WINDOWS\System32\41.scr');
DeleteFile('C:\WINDOWS\System32\48.scr');
DeleteFile('C:\WINDOWS\System32\60.scr');
DeleteFile('C:\WINDOWS\System32\72.scr');
DeleteFile('C:\WINDOWS\System32\74.scr');
DeleteFile('C:\WINDOWS\System32\75.scr');
DeleteFile('C:\WINDOWS\System32\85.scr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Проверимся этой утилитой http://support.kaspersky.ru/wks6mp3/error?qid=208636215
Если это не поможет, то давайте попробуем так http://virusinfo.info/showpost.php?p=557652&postcount=5
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\msdrv32.exe - Backdoor.Win32.IRCBot.nly ( DrWEB: Win32.HLLW.Lime.5, NOD32: Win32/Peerfrag.EV worm, AVAST4: Win32:Refpron-AZ [Trj] )
- c:\windows\system32\explorer.exe - Trojan.Win32.Pakes.nxc ( DrWEB: BackDoor.IRC.Bot.200, AVAST4: Win32:Zbot-MPQ [Trj] )
- c:\windows\system32\isass.exe - Trojan.Win32.Pakes.nxc ( DrWEB: BackDoor.IRC.Bot.200, AVAST4: Win32:Zbot-MPQ [Trj] )
-