Показано с 1 по 8 из 8.

cift.exe как удалить? (заявка № 81146)

  1. #1
    Junior Member Репутация
    Регистрация
    16.06.2010
    Сообщений
    26
    Вес репутации
    24

    Thumbs up cift.exe как удалить?

    Столкнулся с такой проблемой. При загрузке виндюка постоянно вылетал BSOD. Виндюк можно было запустить только через пункт "последняя рабочеспособная виндовс", после перезагрузки, картина повторялась. Вообщем с горем пополам удалось запустить систему и прогнать на вирусы, было найдено пару троянов но AVZ с ними прекрасно справился за исключением cift.exe, писал, чтобы удалить файл нужна перезагрузка. Я удалил этот файл вручную, перезагрузился, уже BSOD не вылетал, запустил AVZ, он мне снова начал писать чтобы я обратил внимание на этот файл и полный путь к файлу, но там этого файла нету, почистил реестр от этой ссылки на файл, после перезапуска реестра, эта ссылка снова появляется. Файлы логов предоставляю.

    P.S. так же может Вы заметите подозрительные процессы, процессы которые описаны ниже, они важные
    ip_fw.sys - это юниксовый ip firewall
    cdmow.exe - это программа которая скрывает запущенное окна cmd файлов
    DvrMain.dll - это видео сервер наблюдения
    hvx-server.exe - GUI интерфейс для видео сервера
    Softdog.exe - этот процесс входит в комплект видео сервера, он запрещает выключение/перезагрузку системы пока работает сам процесс видео сервера.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\arh1.bat','');
     QuarantineFile('C:\Documents and Settings\User\Application Data\cift.exe','');
     DeleteFile('C:\Documents and Settings\User\Application Data\cift.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый лог virusinfo_syscheck.zip
    O4 - Startup: arh1.bat
    знакомый батник в автозагрузке?

  4. #3
    Junior Member Репутация
    Регистрация
    16.06.2010
    Сообщений
    26
    Вес репутации
    24
    Файл сохранён как 100617_120201_virus_4c19d679594e9.zip
    Размер файла 620
    MD5 2dfe9ad52fb0167de6322285a604df16

    Цитата Сообщение от DefesT Посмотреть сообщение

    знакомый батник в автозагрузке?
    Да батник знакомый, он архивирует базу, по этому я пропустил его удаление.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Цитата Сообщение от white_ghost Посмотреть сообщение
    Да батник знакомый, он архивирует базу, по этому я пропустил его удаление.
    а его никто не собирался удалять, просто был задан вопрос
    virusinfo_syscheck.zip - старый лог загрузили!!!
    >> Заблокирована настройка автоматического обновления
    >> Заблокирован пункт меню Справка и техподдержка
    Надо исправлять?

  6. #5
    Junior Member Репутация
    Регистрация
    16.06.2010
    Сообщений
    26
    Вес репутации
    24
    Цитата Сообщение от DefesT Посмотреть сообщение
    virusinfo_syscheck.zip - старый лог загрузили!!!
    Прошу прощение, исправил

    Цитата Сообщение от DefesT Посмотреть сообщение
    >> Заблокирована настройка автоматического обновления
    >> Заблокирован пункт меню Справка и техподдержка
    Надо исправлять?
    это не критические службы, я думаю что не стоит их включать
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Тогда последний вопрос - проблема решилась?

  8. #7
    Junior Member Репутация
    Регистрация
    16.06.2010
    Сообщений
    26
    Вес репутации
    24
    Цитата Сообщение от DefesT Посмотреть сообщение
    Тогда последний вопрос - проблема решилась?
    Да. Громадное спасибо

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,537
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) white_ghost, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 23.10.2011, 20:52
    2. как удалить?
      От Bator в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 18.06.2010, 22:45
    3. cift.exe как избавится?
      От Shurkin в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.06.2010, 18:02
    4. Как удалить...
      От Алексей Игоревич в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.12.2009, 17:34
    5. Удалить или нет?
      От lyanya в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.04.2006, 19:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00976 seconds with 21 queries