Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 55.

cfdrive32.exe и трояны. (заявка № 90020)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2010
    Адрес
    Петропавловск-Камчатский
    Сообщений
    32
    Вес репутации
    23

    Thumbs up cfdrive32.exe и трояны.

    Доброго времени суток. Прошу помочь мне решить проблемы(у) с вирусом. Левый процесс cfdrive32.exe не даёт выходить в интернет и (как мне кажется) при включении интернета качает по 2 троянчика. Я ,конечно, пользуюсь интернетом, но перед этим приходится удалять 2 трояна и выключать процесс cfdrive32.exe...после этого я могу пользоваться интернетом( и то ненадолго) . Но это уже очень сильно раздражает, мешает, и вообще так не должно быть!..

    Прошу помочь мне, пожалуйста!

    зы: вот и сейчас,нормально создаю тему, только после релога...
    Вложения Вложения
    Последний раз редактировалось tofu; 16.10.2010 в 11:34.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    16.10.2010
    Адрес
    Петропавловск-Камчатский
    Сообщений
    32
    Вес репутации
    23
    А, и ещё мне сказали, что этот вирус не действует на windows 7, это правда?

  4. #3
    Junior Member Репутация
    Регистрация
    16.10.2010
    Адрес
    Петропавловск-Камчатский
    Сообщений
    32
    Вес репутации
    23
    Ээ...никто не может помочь чтоли?!

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,443
    Вес репутации
    905
    Цитата Сообщение от tofu Посмотреть сообщение
    А, и ещё мне сказали, что этот вирус не действует на windows 7, это правда?
    Ещё как действует...

    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('%SYSTEM32%\??.EXE','');
     QuarantineFile('C:\WINDOWS\system32\23.exe','');
     QuarantineFile('C:\WINDOWS\system32\78.exe','');
     QuarantineFile('C:\WINDOWS\system32\00.exe','');
     QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-4460380661-5869886046-088599241-4102\syscr.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe','');
     QuarantineFile('c:\documents and settings\admin\Рабочий стол\Программы\trayinfo.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-4460380661-5869886046-088599241-4102\syscr.exe');
     DeleteFile('C:\WINDOWS\cfdrive32.exe');
     DeleteFile('C:\WINDOWS\system32\00.exe');
     DeleteFile('C:\WINDOWS\system32\78.exe');
     DeleteFile('C:\WINDOWS\system32\23.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи

    + Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  6. #5
    Junior Member Репутация
    Регистрация
    16.10.2010
    Адрес
    Петропавловск-Камчатский
    Сообщений
    32
    Вес репутации
    23
    Вроде всё правильно сделал?
    quarantin.zip вроде закачал.
    Вот требуемые файлы:
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    16.10.2010
    Адрес
    Петропавловск-Камчатский
    Сообщений
    32
    Вес репутации
    23
    После вашего скрипта было всё нормально минут 30 (ни вирусов, ни этого процесса), а сейчас опять активировался этот процесс(пришлось его отключать) и найдёно было 35 троянов. (пришлось удалять.)

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,443
    Вес репутации
    905
    Сделайте лог ComboFix

  9. #8
    Junior Member Репутация
    Регистрация
    16.10.2010
    Адрес
    Петропавловск-Камчатский
    Сообщений
    32
    Вес репутации
    23
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Сделайте лог ComboFix
    Там написано, что надо отключить антивирус. Я не знаю как отключить его..У меня Avira.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,443
    Вес репутации
    905
    Закройте "зонтик": щелкните правой клавишей мыши по нему и выберите disable (или отключить)

  11. #10
    Junior Member Репутация
    Регистрация
    16.10.2010
    Адрес
    Петропавловск-Камчатский
    Сообщений
    32
    Вес репутации
    23
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Сделайте лог ComboFix
    Вот:
    Вложения Вложения

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,443
    Вес репутации
    905
    Так лучше. Повторите логи AVZ

  13. #12
    Junior Member Репутация
    Регистрация
    16.10.2010
    Адрес
    Петропавловск-Камчатский
    Сообщений
    32
    Вес репутации
    23
    вот:
    Вложения Вложения

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,443
    Вес репутации
    905
    Плохого не вижу. Что с проблемой?

  15. #14
    Junior Member Репутация
    Регистрация
    16.10.2010
    Адрес
    Петропавловск-Камчатский
    Сообщений
    32
    Вес репутации
    23
    После всего этого всё было норм (да и сейчас инэт норм работает) , но вот вчера опять сам активировался cfdrive32.exe и уже msvmiode тоже, или как то так...(я ничего с инэта и локалки не качал)..потом опять воспользовался "ComboFix"ом вчера, и щас пока что всё нормально, и как я понял эти вируса у меня сохранились в папочке "C:\Qoobox\Quarantine" и там уже по папкам делятся....антивирус их при полном сканировании компа находит...как нибудь можно от них уже полностью избавиться?..даже чтобы не было их в этой папке?

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,443
    Вес репутации
    905
    Цитата Сообщение от tofu Посмотреть сообщение
    C:\Qoobox\Quarantine
    Только десь были обнаружены?

    Есди да - Удалите ComboFix

  17. #16
    Junior Member Репутация
    Регистрация
    16.10.2010
    Адрес
    Петропавловск-Камчатский
    Сообщений
    32
    Вес репутации
    23
    Удалил ComboFix.
    Сегодня (Сейчас) опять появился cfdrive32.exe и троянчики.

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,443
    Вес репутации
    905
    Поздравляю. Сделайте новые логи. Сначала комбофикс, затем avz...

  19. #18
    Junior Member Репутация
    Регистрация
    16.10.2010
    Адрес
    Петропавловск-Камчатский
    Сообщений
    32
    Вес репутации
    23
    Вот. ComboFix удалять?
    Вложения Вложения

  20. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #20
    Junior Member Репутация
    Регистрация
    16.10.2010
    Адрес
    Петропавловск-Камчатский
    Сообщений
    32
    Вес репутации
    23
    Надеюсь всё так сделал. И щас в диспетчере задач отключил cfdrive32.exe, msvmiode.exe, и пару-тройку циферных каких то процессов.
    Вложения Вложения

  • Уважаемый(ая) tofu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. cfdrive32.exe
      От REKOP в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 12.12.2010, 22:11
    2. cfdrive32
      От aavrs в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 23.11.2010, 00:07
    3. cfdrive32.exe и msvmoide.exe
      От Romaner811 в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 23.10.2010, 17:13
    4. cfdrive32.exe и msmiode.exe
      От Alexandr2132 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.09.2010, 18:38
    5. CFDRIVE32 и что-то еще...
      От regg в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.09.2010, 16:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01417 seconds with 21 queries