Показано с 1 по 12 из 12.

msvmiode.exe. Что делать? (заявка № 86670)

  1. #1
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    48
    Вес репутации
    23

    Thumbs up msvmiode.exe. Что делать?

    Как избавиться от этой пакости? Восстановление винды из образа помогает ровно до того момента, пока не лезешь в инет. Потом опять этот msvmiode.exe поселяется в папке system32 и в автозагрузке и при подключении к интернету начинает ругаться нод, на приложения, пытающиеся лезть куда-то в интернет (например, Адрес заблокирован , адрес Url " 208.53.183.124/ms5.exe"ip-адрес 208. 53.183.124:80") , он блокирует их, также в папке temp появляются файлы с названиями типа 1809.exe . Логи прилагаю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\42.exe','');
     QuarantineFile('C:\WINDOWS\system32\27.exe','');
     QuarantineFile('C:\WINDOWS\system32\11.exe','');
     QuarantineFile('C:\WINDOWS\system32\07.exe','');
     QuarantineFile('C:\WINDOWS\system32\04.exe','');
     QuarantineFile('C:\WINDOWS\system32\86.exe','');
     QuarantineFile('C:\WINDOWS\system32\43.exe','');
     QuarantineFile('C:\WINDOWS\system32\41.exe','');
     QuarantineFile('C:\WINDOWS\system32\21.exe','');
     QuarantineFile('C:\WINDOWS\system32\53.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-8614649135-3116052601-032478533-1438\syscr.exe,explorer.exe,C:\Documents and Settings\Администратор\Application Data\ltzqai.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe','');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-8614649135-3116052601-032478533-1438\syscr.exe,explorer.exe,C:\Documents and Settings\Администратор\Application Data\ltzqai.exe');
     DeleteFile('C:\WINDOWS\system32\53.exe');
     DeleteFile('C:\WINDOWS\system32\21.exe');
     DeleteFile('C:\WINDOWS\system32\41.exe');
     DeleteFile('C:\WINDOWS\system32\43.exe');
     DeleteFile('C:\WINDOWS\system32\86.exe');
     DeleteFile('C:\WINDOWS\system32\04.exe');
     DeleteFile('C:\WINDOWS\system32\07.exe');
     DeleteFile('C:\WINDOWS\system32\11.exe');
     DeleteFile('C:\WINDOWS\system32\27.exe');
     DeleteFile('C:\WINDOWS\system32\42.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    48
    Вес репутации
    23
    Отправила карантин и сделала новые логи.
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Удалите в МВАМ
    Код:
    Зараженные файлы:
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0Z7KUJO0\p[1].exe (Worm.Autorun) -> No action taken.
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7D94MQ3N\p[1].exe (Worm.Autorun) -> No action taken.
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\B1K1D3GP\p[1].exe (Worm.Autorun) -> No action taken.
    C:\RECYCLER\S-1-5-21-8614649135-3116052601-032478533-1438\syscr.exe (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\08.exe (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\10.exe (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\17.exe (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\30.exe (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\34.exe (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\40.exe (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\47.exe (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\51.exe (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\52.exe (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\58.exe (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\63.exe (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\65.exe (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\66.exe (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\71.exe (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\74.exe (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\80.exe (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\83.exe (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\88.exe (Worm.Autorun) -> No action taken.
    E:\System Volume Information\_restore{45DBBB09-B66A-4A62-908C-D2EE7A820073}\RP25\A0009875.exe (Adware.Cydoor) -> No action taken.
    E:\System Volume Information\_restore{45DBBB09-B66A-4A62-908C-D2EE7A820073}\RP25\A0009886.exe (Trojan.Downloader) -> No action taken.
    E:\System Volume Information\_restore{45DBBB09-B66A-4A62-908C-D2EE7A820073}\RP25\A0009896.exe (Trojan.KillAV) -> No action taken.
    C:\Documents and Settings\Администратор\Application Data\ltzqai.exe (Worm.Palevo) -> No action taken.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    48
    Вес репутации
    23
    Удалила. Лог после удаления не сохранился.. Я сделала новое сканирование MBAM...
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Проблема решена?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    48
    Вес репутации
    23
    Цитата Сообщение от thyrex Посмотреть сообщение
    Проблема решена?
    вроде да.. Спасибо.

  9. #8
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    48
    Вес репутации
    23
    Извиняюсь, но посмотрите ещё раз логи плиззз, так как вроде вирусов не замечаю, но комп стал жутко тормозить , загрузка ЦП часто бывает 50-100%
    Вложения Вложения

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Ничего необычного

    Обновления, вышедшие после SP3, все установлены? Если нет, то установите

    Обновите JavaRE
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    48
    Вес репутации
    23
    Всё установила, все обновления, но сегодня опять поймала тот же самый вирус.. Логи прилагаю.
    Вложения Вложения

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Ничего необычного в логах нет
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,526
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 35
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\администратор\\application data\\ltzqai.exe - Trojan.Win32.Agent2.lop ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Gen:Variant.Rimecud.3, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Trojan-gen )
      2. c:\\windows\\system32\\04.exe - P2P-Worm.Win32.Palevo.auvn ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Gen:Variant.Rimecud.3, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
      3. c:\\windows\\system32\\07.exe - P2P-Worm.Win32.Palevo.auvn ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Gen:Variant.Rimecud.3, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
      4. c:\\windows\\system32\\11.exe - P2P-Worm.Win32.Palevo.auvn ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Gen:Variant.Rimecud.3, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
      5. c:\\windows\\system32\\21.exe - P2P-Worm.Win32.Palevo.auvn ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Gen:Variant.Rimecud.3, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
      6. c:\\windows\\system32\\27.exe - P2P-Worm.Win32.Palevo.auvn ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Gen:Variant.Rimecud.3, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
      7. c:\\windows\\system32\\41.exe - P2P-Worm.Win32.Palevo.auvn ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Gen:Variant.Rimecud.3, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
      8. c:\\windows\\system32\\42.exe - P2P-Worm.Win32.Palevo.auvn ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Gen:Variant.Rimecud.3, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
      9. c:\\windows\\system32\\43.exe - P2P-Worm.Win32.Palevo.auvo ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Bredolab.CZ, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
      10. c:\\windows\\system32\\53.exe - P2P-Worm.Win32.Palevo.auvn ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Gen:Variant.Rimecud.3, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
      11. c:\\windows\\system32\\86.exe - P2P-Worm.Win32.Palevo.auvn ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Gen:Variant.Rimecud.3, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) natasm0709, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 03.08.2011, 06:00
    2. msvmiode.exe
      От pas2000 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.09.2010, 09:42
    3. msvmiode.exe
      От vv_gulyaev в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.08.2010, 00:41
    4. msvmiode
      От Baka в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 07.08.2010, 23:57
    5. Ответов: 1
      Последнее сообщение: 23.08.2008, 18:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00572 seconds with 21 queries