-
Junior Member
- Вес репутации
- 50
У меня syscache.exe, cfdrive32.exe,msvmiode.exe помогите с проблемой
Эти три процесса недают выйти в интернет браузером, только когда я их удаляю с помощю диспечера задач браузер выходит в интернет. При помещении в карантин или удалении (антивирус NOD32 4 версии) сканер Д-р ВЕБ) после перезагрузки они снова появляются. Помогите мне пожалуйста! Заранее Примного благодарен. Шерзод.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
TerminateProcessByName('c:\windows\cfdrive32.exe');
QuarantineFile('C:\Documents and Settings\User\Application Data\ltzqai.exe','');
DeleteFile('C:\Documents and Settings\User\Application Data\ltzqai.exe');
QuarantineFile('c:\windows\system32\msvmiode.exe','');
QuarantineFile('c:\windows\cfdrive32.exe','');
DeleteFile('c:\windows\cfdrive32.exe');
DeleteFile('c:\windows\system32\msvmiode.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(11);
ClearHostsFile;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог по п.2 раздела Диагностика.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
3делал.
Сори за опоздание.
-
- Выполните скрипт в AVZ
Код:
begin
FSResetSecurity('%System32%\drivers\etc');
FSResetSecurity('%System32%\drivers\etc\hosts');
ExecuteRepair(13);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог hijackthis.log
-
-
Junior Member
- Вес репутации
- 50
-
1.Профиксите в HijackThis все строчки начинающиеся с O1 - Hosts:
2.Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(13);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог hijackthis.log
-
-
Junior Member
- Вес репутации
- 50
-
- Выполните скрипт в AVZ
Код:
begin
DeleteFile('%windir%\system32\Drivers\etc\hosts');
ExecuteRepair(13);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог hijackthis.log
-
-
Junior Member
- Вес репутации
- 50
-
Профиксите в HijackThis
Код:
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll (file missing)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
В остальном подозрительного нет.
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
-
-
Junior Member
- Вес репутации
- 50
Если у меня сейчас нет SP3 можно ли его установить позже?
-
в любое удобное для Вас время, но помните устанавливать его надо было еще "позавчера"
-
-
Junior Member
- Вес репутации
- 50
Огромное спасибо создателям данного ресурса VirusInfo.
И тысячу благодарностей Olejah, Bratez и Рolword за выделеное Вами внимание и понимание. Желаю Вам удачи и крепкого здаровья.
С уважением Шерзод.
-
-
-
Junior Member
- Вес репутации
- 50
Ребята они сново появились!? Что делать может быть переустановить виндоус полностью?
-
SP3 поставить не успели? И зря
Делайте новые логи + лог МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
а ладно как найду СП3 отпишусь
-
Сообщение от
sher79
а ладно как найду СП3 отпишусь
А чего его искать, если Вам выше ссылку давали
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-