Показано с 1 по 12 из 12.

Как вылечить msvmiode.exe!?? (заявка № 89414)

  1. #1
    Junior Member Репутация
    Регистрация
    28.07.2009
    Сообщений
    6
    Вес репутации
    27

    Как вылечить msvmiode.exe!??

    Здравствуйте, некоторое время на компьютере стоял dr.web без лицензии, снес! скорее всего тоже заражен чем-либо!
    По теме:
    прошелся в безопасном режиме каспером и web-ом, как описано на форуме. вот что нашел (множество зараженных файлов):
    Trojan.Win32.Pincav.aqne
    Jorik.Tedroo.K
    Worn.win32.AutoIt.xl
    P2P-Worn.win32.Palevo.avxo
    P2P-Worn.win32.Palevo.avke
    HEUR:Win32.Generic
    Trojan.Win32.Joric.SDBot.dh
    А вот от msvmiode.exe избавиться пока не смог, не рискую писать самостоятельно скрипты, опыта просто нет!
    Просто снести как обычно ОС не могу, много уж нужных программ!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    В AVZ выполните скрипт в безопасном режиме работы операционной системы:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     TerminateProcessByName('c:\windows\system32\msvmiode.exe');
     TerminateProcessByName('C:\WINDOWS\cfdrive32.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-6701823362-4223419273-887130565-2389\syscr.exe','');
     QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
     QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-6701823362-4223419273-887130565-2389\syscr.exe,C:\Documents and Settings\admin\Application Data\ltzqai.exe,explorer.exe','');
     QuarantineFile('C:\Documents and Settings\admin\Application Data\ltzqai.exe','');
     QuarantineFile('c:\windows\system32\msvmiode.exe','');
     DeleteFile('c:\windows\system32\msvmiode.exe');
     DeleteFile('C:\Documents and Settings\admin\Application Data\ltzqai.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-6701823362-4223419273-887130565-2389\syscr.exe,C:\Documents and Settings\admin\Application Data\ltzqai.exe,explorer.exe');
     DeleteFile('C:\WINDOWS\cfdrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
     DeleteFile('C:\RECYCLER\S-1-5-21-6701823362-4223419273-887130565-2389\syscr.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    ExecuteRepair(16);
    ExecuteRepair(8);
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\SISNIC','EventMessageFile','C:\WINDOWS\System32\netevent.dll');
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Логи повторите.
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Junior Member Репутация
    Регистрация
    28.07.2009
    Сообщений
    6
    Вес репутации
    27

    Как вылечить msvmiode.exe (продолжение1)!??

    Выполнил скрипты, AVPTool и dr.web cureIt не проходил!
    После выполнения скриптов сетевые соединения пропали в сетевом окружении (две сетевые: мать и в слоте)! чудеса в диспетчере оборудования, скрин прикрепить? да еще: открывается папка мои документы в обозреватиле после перезагрузки, не зависимо в какой папке был перед перезагрузкой!
    Высылаю еще раз логи:
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    В AVZ выполните скрипт в безопасном режиме работы операционной системы:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\RECYCLER\S-1-5-21-6701823362-4223419273-887130565-2389\syscr.exe');
     BC_DeleteFile('C:\RECYCLER\S-1-5-21-6701823362-4223419273-887130565-2389\syscr.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-6701823362-4223419273-887130565-2389\syscr.exe,explorer.exe,C:\Documents and Settings\admin\Application Data\ltzqai.exe,Explorer.exe');
     DeleteFile('C:\Documents and Settings\admin\Application Data\ltzqai.exe,Explorer.exe');
     DeleteFile('C:\Documents and Settings\admin\Application Data\ltzqai.exe');
    DeleteFileMask('C:\RECYCLER', '*.*', true);
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(16);
    ExecuteRepair(8);
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Логи повторите из обычного режима!
    Paula rhei.
    Поддержать проект можно тут

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    А также

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    28.07.2009
    Сообщений
    6
    Вес репутации
    27

    Как вылечить msvmiode.exe!??

    выполнил скрипт, потом в безопасном режиме удалил папку bootwiz с фаулом syscr.exe
    Потом заглянул в диспетчер задач:
    msvmiode.exe и cfdrive32.exe запущены!
    Завершил вручную и запустил самый первый скрипт в обычном режиме
    теперь вроде пока их нет!
    выполнил второй скрипт для создания карантина quarantine.zip.

    Просканировал AVZ в безопасном режиме.
    Сделал логи в обычном режиме
    запустил hijackthis
    запустил программу mbam в обычноми режиме логи тут же.
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    28.07.2009
    Сообщений
    6
    Вес репутации
    27

    Как вылечить msvmiode.exe!??

    Карантин отсылал ранее, правда ошибка отправки была, повторно ругался, типа загружен! Надеюсь, все же файл карантина ушёл!

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Победа. В логе - чисто.
    В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
    Отметить следующие пункты и нажать кнопку "Исправить":
    >> Разрешен автозапуск с HDD
    >> Разрешен автозапуск с сетевых дисков
    >> Разрешен автозапуск со сменных носителей
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Paula rhei.
    Поддержать проект можно тут

  10. #9
    Junior Member Репутация
    Регистрация
    28.07.2009
    Сообщений
    6
    Вес репутации
    27

    Как вылечить msvmiode.exe!??

    Здравствуйте, спасибо вроде все летает!
    сделал всё как велено ( и еще backup!)
    А от себя совет от бывалого программиста: на всех флешках и свлих дисках созданы ПАПКИ с файлами(любое имя) autorun.inf и autorun.exe
    с такой флешкой работал вот на этом зараженном компе со своим ноутом! Не перенес вирусов! хотя раз взял другую флешку без данных файлов и конечно сразу вирус записал себя на флешку! Вот такая тонкость уже наверное народная!

    PS. странно но обновление flash player не устранило ошибки в последнем логе!!!!!
    Вложения Вложения

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Это зависит от того с какого браузера вы скачивали обновление. Скачайте его через IE, сохраните на диск. Закройте IE, запустите инсталлятор. Все.
    Paula rhei.
    Поддержать проект можно тут

  12. #11
    Junior Member Репутация
    Регистрация
    28.07.2009
    Сообщений
    6
    Вес репутации
    27

    Как вылечить msvmiode.exe!??

    Спасибо, скачивал из Ореra... проверю обязательно!
    Большое спасибо!

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 33
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\admin\\application data\\ltzqai.exe - Trojan.Win32.Pincav.aifv ( DrWEB: Trojan.DownLoader1.25490, BitDefender: Trojan.Generic.4986375, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Malware-gen )
      2. c:\\recycler\\s-1-5-21-6701823362-4223419273-887130565-2389\\syscr.exe - P2P-Worm.Win32.Palevo.awhb ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.5222474, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      3. c:\\windows\\cfdrive32.exe - Trojan.Win32.Jorik.SdBot.kc ( DrWEB: Trojan.AVKill.2, BitDefender: Trojan.Generic.5069227, NOD32: IRC/SdBot trojan, AVAST4: Win32:Rebhip-AC [Trj] )
      4. c:\\windows\\system32\\msvmiode.exe - Trojan-Dropper.Win32.VB.aquf ( DrWEB: Trojan.Siggen.465, BitDefender: Trojan.Generic.KDV.45318, AVAST4: Win32:Rebhip-AC [Trj] )
      5. c:\\windows\\system32\\msvmiode.exe - Email-Worm.Win32.Joleee.fgs ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Swizzor.16638, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Rebhip-AC [Trj] )


  • Уважаемый(ая) Sandy_mix, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите вылечить msvmiode.exe. Win32/SpamTool.Tedroo.AN
      От forever в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.12.2010, 10:53
    2. msvmiode.exe и что-то ещё?
      От Noonee в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.11.2010, 22:09
    3. msvmiode.exe
      От pas2000 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.09.2010, 09:42
    4. msvmiode
      От Baka в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 07.08.2010, 23:57
    5. msvmiode.exe
      От Alexshow в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 31.07.2010, 15:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00360 seconds with 22 queries