Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

У меня syscache.exe, cfdrive32.exe,msvmiode.exe помогите с проблемой (заявка № 86369)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    11
    Вес репутации
    23

    Done У меня syscache.exe, cfdrive32.exe,msvmiode.exe помогите с проблемой

    Эти три процесса недают выйти в интернет браузером, только когда я их удаляю с помощю диспечера задач браузер выходит в интернет. При помещении в карантин или удалении (антивирус NOD32 4 версии) сканер Д-р ВЕБ) после перезагрузки они снова появляются. Помогите мне пожалуйста! Заранее Примного благодарен. Шерзод.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\system32\msvmiode.exe');  
     TerminateProcessByName('c:\windows\cfdrive32.exe');  
     QuarantineFile('C:\Documents and Settings\User\Application Data\ltzqai.exe','');
     DeleteFile('C:\Documents and Settings\User\Application Data\ltzqai.exe');
     QuarantineFile('c:\windows\system32\msvmiode.exe',''); 
     QuarantineFile('c:\windows\cfdrive32.exe','');
     DeleteFile('c:\windows\cfdrive32.exe');
     DeleteFile('c:\windows\system32\msvmiode.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');   
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(11);
     ClearHostsFile;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    11
    Вес репутации
    23
    ok
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\01.tmp','');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новый лог по п.2 раздела Диагностика.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    11
    Вес репутации
    23
    3делал.
    Сори за опоздание.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     FSResetSecurity('%System32%\drivers\etc');
     FSResetSecurity('%System32%\drivers\etc\hosts');
     ExecuteRepair(13);
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог hijackthis.log

  8. #7
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    11
    Вес репутации
    23
    зделал
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    1.Профиксите в HijackThis все строчки начинающиеся с O1 - Hosts:

    2.Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(13);
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог hijackthis.log

  10. #9
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    11
    Вес репутации
    23
    Зделал.
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     DeleteFile('%windir%\system32\Drivers\etc\hosts');
     ExecuteRepair(13);
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог hijackthis.log

  12. #11
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    11
    Вес репутации
    23
    Сделано.
    Вложения Вложения

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Профиксите в HijackThis
    Код:
    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll (file missing)
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
    В остальном подозрительного нет.

    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

    После обновления:
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
    На этом можно считать лечение законченным.

  14. #13
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    11
    Вес репутации
    23
    Если у меня сейчас нет SP3 можно ли его установить позже?

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    в любое удобное для Вас время, но помните устанавливать его надо было еще "позавчера"

  16. #15
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    11
    Вес репутации
    23
    Огромное спасибо создателям данного ресурса VirusInfo.
    И тысячу благодарностей Olejah, Bratez и Рolword за выделеное Вами внимание и понимание. Желаю Вам удачи и крепкого здаровья.
    С уважением Шерзод.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    пожалуйста

  18. #17
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    11
    Вес репутации
    23
    Ребята они сново появились!? Что делать может быть переустановить виндоус полностью?

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,553
    Вес репутации
    2915
    SP3 поставить не успели? И зря

    Делайте новые логи + лог МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    11
    Вес репутации
    23
    а ладно как найду СП3 отпишусь

  21. #20
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,553
    Вес репутации
    2915
    Цитата Сообщение от sher79 Посмотреть сообщение
    а ладно как найду СП3 отпишусь
    А чего его искать, если Вам выше ссылку давали
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) sher79, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Зараза msvmiode.exe, syscache.exe, cfdrive32.exe
      От Flange в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 03.09.2010, 17:56
    2. syscache.exe, cfdrive32.exe, msvmiode.exe
      От rotbart в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 29.08.2010, 01:26
    3. syscache.exe, cfdrive32.exe,msvmiode.exe
      От Denis83 в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 27.08.2010, 18:02
    4. syscache.exe, cfdrive32.exe,msvmiode.exe
      От BalenS в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.08.2010, 14:46
    5. cfdrive32.exe; msvmiode.exe; syscache.exe (заявка №27850)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 22.08.2010, 00:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00589 seconds with 23 queries