Обнаружил на компьютере cfdrive32!!! Dr. Web CureIt вообще ничего не обнаружил!!! вот логи
Вложение 273322
Вложение 273323
Вложение 273324
Обнаружил на компьютере cfdrive32!!! Dr. Web CureIt вообще ничего не обнаружил!!! вот логи
Вложение 273322
Вложение 273323
Вложение 273324
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\cfdrive32.exe'); QuarantineFile('C:\WINDOWS\cfdrive32.exe',''); DeleteFile('C:\WINDOWS\cfdrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи + сделайте лог Гмер
Гмер почему то виснет на svchost? Не могу сделать лог!!
Вот остальные логи
Вложение 273362
Вложение 273363
Вложение 273364
Гмер вроде запуспился ,но во время создания лога появился "синий экран смерти" и компьютер перезагрузился!!!
Выполните скрипт в АВЗ -
- Повторите логи АВЗКод:begin RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\xvqbk'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\xvqbk\Parameters'); end.
Вот логи!!
Вложение 273381
Вложение 273382
Вложение 273383
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\zzrzgpot.dll',''); DeleteFile('C:\WINDOWS\system32\zzrzgpot.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\xvqbk\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Что с проблемой?
Карантин выслал!! В процесах cfdrive32 не наблюдается!! вроде все в порядке!!!
Рекомендуется -
- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.
Спасибо огромное!!! А обновления встанут нормально,Windows просто не лицензионый?
И стоит обратно включать ВОСТАНОВЛЕНИЕ СИСТЕМЫ?
Восстановление можно включить. Насчёт обновлений - как повезёт.
компьютер со вчерашнего дня не выключал,но опять появился cfdrive32 и в придачу msvmiode!!! Вот логи!!
Вложение 273585
Вложение 273586
Вложение 273587
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\cfdrive32.exe - Trojan.Win32.Jorik.SdBot.du ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5661551, NOD32: IRC/SdBot trojan, AVAST4: Win32:Rebhip-AC [Trj] )
Уважаемый(ая) spax333, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.