Показано с 1 по 12 из 12.

cfdrive32, msvmiode (заявка № 87460)

  1. #1
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    18
    Вес репутации
    23

    cfdrive32, msvmiode

    Здравствуйте, помогите справиться с заразой ещё на одном компе.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\ОПС Гаева\Application Data\ltzqai.exe','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('E:\~Drivers\~etueriunuj.exe','');
     QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
     QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
     DeleteFile('C:\WINDOWS\cfdrive32.exe');
     DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
     DeleteFile('E:\~Drivers\~etueriunuj.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('C:\Documents and Settings\ОПС Гаева\Application Data\ltzqai.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(11);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    18
    Вес репутации
    23
    новые логи
    Вложения Вложения

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Короче знаем мы этих товарищей - они просто так не умрут. Давайте я сэкономлю Вам и себе время и применю тяжёлую артиллерию - сделайте лог ComboFix

  6. #5
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    18
    Вес репутации
    23
    лог ComboFix
    Вложения Вложения

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

    Код:
    KillAll::
    
    File::
    c:\docume~1\AA8C~1\LOCALS~1\Temp\516.exe
    c:\documents and settings\ОПС Гаева\Application Data\ltzqai.exe
    c:\documents and settings\ОПС Гаева\Local Settings\Temp\516.exe
    c:\windows\cfdrive32.exe
    c:\windows\system32\01.exe
    c:\windows\system32\msvmiode.exe
    
    Driver::
    
    
    
    Folder::
    
    
    
    Registry::
    
    
    
    FileLook::
    
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    18
    Вес репутации
    23
    новый лог ComboFix
    Вложения Вложения

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Появляются ещё черти или спокойно уже?

  10. #9
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    18
    Вес репутации
    23
    Спасибо, вроде спокойно, но Авасту верю всё меньше и меньше. Может быть что-нибудь в довесок к нему поставить (анти-руткит, анти-троян)?

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Фаерволл можно - у меня стоят Аваст в компании с Аутпостом. Из бесплатных можно Comodo, он хорош.

    Добавлено через 43 секунды

    Internet Explorer v6.00 - нужно обновить, даже если Вы им не пользуетесь.
    Последний раз редактировалось olejah; 08.09.2010 в 10:10. Причина: Добавлено

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\doc.exe
    c:\windows\system32\wnpgt1.exe
    c:\windows\system32\ruspostp.dll
    
    Driver::
    
    NetSvc::
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,525
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 15
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\опс гаева\\application data\\ltzqai.exe - Trojan.Win32.Pincav.afyu ( DrWEB: Trojan.PWS.SpySweep.35, BitDefender: Trojan.Generic.4876208, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Malware-gen )
      2. c:\\windows\\cfdrive32.exe - Backdoor.Win32.IRCBot.qkl ( DrWEB: Trojan.AVKill.2387, BitDefender: Backdoor.IRCBot.ADAH, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AII [Trj] )
      3. c:\\windows\\system32\\msvmiode.exe - Trojan.Win32.Jorik.Tedroo.c ( DrWEB: Trojan.Spambot.9106, BitDefender: Trojan.Generic.4718232, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Inject-AII [Trj] )
      4. e:\\~drivers\\~etueriunuj.exe - Net-Worm.Win32.Kolab.lgu ( DrWEB: BackDoor.IRC.Bot.635, BitDefender: Gen:Variant.Tofsee.1, NOD32: Win32/AutoRun.IRCBot.FE worm, AVAST4: Win32:Flot-U [Wrm] )


  • Уважаемый(ая) Flange, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Msvmiode и cfdrive32.exe
      От BiZed в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 26.11.2010, 00:08
    2. msvmiode и cfdrive32
      От Лера в разделе Помогите!
      Ответов: 30
      Последнее сообщение: 24.09.2010, 06:43
    3. Cfdrive32.exe и msvmiode.exe
      От ArchitectofRuin в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 20.09.2010, 21:36
    4. Msvmiode.exe и cfdrive32.exe
      От ArchitectofRuin в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 19.09.2010, 01:29
    5. Msvmiode.exe и Cfdrive32.exe
      От Vegas13 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.08.2010, 00:45

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01448 seconds with 22 queries