Показано с 1 по 20 из 20.

msvmiode.exe (заявка № 84107)

  1. #1
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24

    Thumbs up msvmiode.exe

    Постоянно лезет в автозагрузку msvmiode.exe, При помощи AVZ проделал операцию со скриптом найденным в подобной теме, не помогло, правда почистило папку Prefetch в Виндах, При помощи AnVir - заблокировал процесс c:\windows\system32\msvmiode.exe, хватает на две перезагрузки, затем опять просится в автозагрузку msvmiode.exe.
    Все началось после появления на весь экран Г. женщин, переустановил систему ДВАЖДЫ, обновил ХР до 3SP, осталась только эта проблема и еще не понятно почему локальный диск С:, грузиться до 100% регулярно, что вызывает торможение.
    ВОПРОС: Что делать.
    1. Поможете Вы ?
    2 Отформатировать диск С
    С Уважением ко всему, что Вы делаете Алексей

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Цитата Сообщение от Alexshow Посмотреть сообщение
    ВОПРОС: Что делать.
    логи по правилам

  4. #3
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24
    Выполнил
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24
    Надеюсь, что сделал все правильно, а то я еще тот пользователь ....

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\12.exe','');
     QuarantineFile('C:\WINDOWS\system32\14.exe','');
     QuarantineFile('C:\WINDOWS\system32\36.exe','');
     QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
     QuarantineFile('C:\Documents and Settings\Alexshow\Application Data\ltzqai.exe','');
     QuarantineFile('C:\DOCUME~1\Alexshow\LOCALS~1\Temp\ALSysIO.sys','');
     DeleteFile('C:\Documents and Settings\Alexshow\Application Data\ltzqai.exe');
     DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
     DeleteFile('C:\WINDOWS\system32\36.exe');
     DeleteFile('C:\WINDOWS\system32\14.exe');
     DeleteFile('C:\WINDOWS\system32\12.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-3560374806-8353067108-972808231-5544\syscr.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0541813462-5952256214-741829787-0933\syscr.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1124464348-6319072723-626629149-5993\syscr.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-3560374806-8353067108-972808231-5544\syscr.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0541813462-5952256214-741829787-0933\syscr.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1124464348-6319072723-626629149-5993\syscr.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(11);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Сделайте лог MBAM

  7. #6
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24
    Цитата Сообщение от polword Посмотреть сообщение
    - Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
    В подсказке рассказано как отключить восстановление....
    Значит я должен так и сделать или наоборот ?
    Простите не понял.
    С уважением Алексей

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    да, отключить

  9. #8
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24
    Спасибо за оперативную помощь!

    Вообще если это мне (Вам) поможет высылаю картинку ЛОГа вирусов пойманых NODом за сегодня:
    http://clip2net.com/page/m0/7047737
    Согласно Вашему требованию, по окончании вышеизложенных скриптов высылаю отчеты.

    С Уважением ко всему, что Вы делаете Алексей
    Вложения Вложения

  10. #9
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24
    Что делать дальше?
    Включить ли восстановление?
    С Уважением Алексей

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - quarantine.zip - удалите из темы

    Цитата Сообщение от polword Посмотреть сообщение
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    вот так его надо прислать

    Добавлено через 6 минут

    после того как пришлете карантин по правилам - выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     SetAVZPMStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\83GV8JYP\i[1].exe','');
     QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W34XA32Z\i[1].exe','');
     QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Y5WD4VG7\3[1].exe','');
     QuarantineFile('C:\WINDOWS\system32\00.exe','');
     DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\83GV8JYP\i[1].exe');
     DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W34XA32Z\i[1].exe');
     DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Y5WD4VG7\3[1].exe');
     DeleteFile('C:\WINDOWS\system32\00.exe');
     QuarantineFile('C:\WINDOWS\system32\04.exe','');
     QuarantineFile('C:\WINDOWS\system32\06.exe','');
     QuarantineFile('C:\WINDOWS\system32\08.exe','');
     QuarantineFile('C:\WINDOWS\system32\22.exe','');
     DeleteFile('C:\WINDOWS\system32\04.exe');
     DeleteFile('C:\WINDOWS\system32\06.exe');
     DeleteFile('C:\WINDOWS\system32\08.exe');
     DeleteFile('C:\WINDOWS\system32\22.exe');
     QuarantineFile('C:\WINDOWS\system32\32.exe','');
     QuarantineFile('C:\WINDOWS\system32\67.exe','');
     QuarantineFile('C:\WINDOWS\system32\75.exe','');
     QuarantineFile('C:\WINDOWS\system32\85.exe','');
     DeleteFile('C:\WINDOWS\system32\32.exe');
     DeleteFile('C:\WINDOWS\system32\67.exe');
     DeleteFile('C:\WINDOWS\system32\75.exe');
     DeleteFile('C:\WINDOWS\system32\85.exe');
     DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог MBAM
    Последний раз редактировалось polword; 30.07.2010 в 13:30. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24
    Готово! Извините за мою невнимательность.
    В программе MBAM провел удаление обнаруженных вирусов
    С Уважением Алексей

    Добавлено через 7 минут

    Скрипты выполнил, после перезагрузки потерял какой-то драйвер.
    quarantine.zip выполнил по правилам, что дальше?

    Добавлено через 40 секунд

    Делаю повторный лог МВАМ
    Последний раз редактировалось Alexshow; 30.07.2010 в 13:44. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24
    Готово, но по-моему он тот же самый...
    Простите мне мою тупость .....
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24
    Нашел новый лог прямо в программе, сейчас вышлю

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    старый лог прикрепили.

  16. #15
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24
    готово
    Вложения Вложения

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    чисто

    Добавлено через 45 секунд

    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .
    Последний раз редактировалось polword; 30.07.2010 в 13:56. Причина: Добавлено

  18. #17
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24
    совершил очередную перезагрузку, все работает, в автозагрузку "ни кто не просится", правда потерял драйвер непонятного не определенного устройства:
    http://clip2net.com/page/m0/7048748, да в принципе потом наверняка что-нибудь выскочит.
    Что мне делать дальше?

    Добавлено через 50 секунд

    Цитата Сообщение от polword Посмотреть сообщение
    чисто

    Добавлено через 45 секунд

    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .

    Выполняю

    Добавлено через 11 минут

    Готово!
    Что делать дальше?
    С Уважением Алексей
    P/S Если делать больше ни чего не надо, то скажите Как я могу отблагодарить Вас за оказанную помощь!

    Добавлено через 4 минуты

    Восстановление системы включить обратно?
    Последний раз редактировалось Alexshow; 30.07.2010 в 14:17. Причина: Добавлено

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Цитата Сообщение от Alexshow Посмотреть сообщение
    правда потерял драйвер непонятного не определенного устройства:
    удалите его через диспетчер устройств.
    Цитата Сообщение от Alexshow Посмотреть сообщение
    Восстановление системы включить обратно?
    включите

    Добавлено через 53 секунды

    Цитата Сообщение от Alexshow Посмотреть сообщение
    P/S Если делать больше ни чего не надо, то скажите Как я могу отблагодарить Вас за оказанную помощь!
    - Проведите процедуру, которая описана в первом сообщении тут
    Последний раз редактировалось polword; 30.07.2010 в 14:28. Причина: Добавлено

  20. #19
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24
    Все сделал спасибо за помощь!

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,537
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 43
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\alexshow\application data\ltzqai.exe - Worm.Win32.AutoRun.hgg ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Gen:Variant.Inject.2, AVAST4: Win32:Trojan-gen )
      2. c:\windows\system32\67.exe - Trojan.Win32.Buzus.ewrw ( DrWEB: Trojan.Spambot.9106, BitDefender: Gen:Variant.Inject.2, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) Alexshow, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. msvmiode.exe
      От Stormy в разделе Помогите!
      Ответов: 35
      Последнее сообщение: 25.11.2010, 09:41
    2. msvmiode.exe и что-то ещё?
      От Noonee в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.11.2010, 22:09
    3. msvmiode.exe
      От pas2000 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.09.2010, 09:42
    4. msvmiode.exe
      От vv_gulyaev в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.08.2010, 00:41
    5. msvmiode
      От Baka в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 07.08.2010, 23:57

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01314 seconds with 21 queries