cfdrive32.exe и трояны.

**tofu** · 16.10.2010, 11:19

Доброго времени суток. Прошу помочь мне решить проблемы(у) с вирусом. Левый процесс cfdrive32.exe не даёт выходить в интернет и (как мне кажется) при включении интернета качает по 2 троянчика. Я ,конечно, пользуюсь интернетом, но перед этим приходится удалять 2 трояна и выключать процесс cfdrive32.exe...после этого я могу пользоваться интернетом( и то ненадолго) . Но это уже очень сильно раздражает, мешает, и вообще так не должно быть!..

Прошу помочь мне, пожалуйста!

зы: вот и сейчас,нормально создаю тему, только после релога...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**tofu** · 16.10.2010, 11:31

А, и ещё мне сказали, что этот вирус не действует на windows 7, это правда?

**tofu** · 17.10.2010, 02:07

Ээ...никто не может помочь чтоли?!

**Никита Соловьев** · 17.10.2010, 02:27

Сообщение от tofu

А, и ещё мне сказали, что этот вирус не действует на windows 7, это правда?

Ещё как действует...

Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('%SYSTEM32%\??.EXE','');
 QuarantineFile('C:\WINDOWS\system32\23.exe','');
 QuarantineFile('C:\WINDOWS\system32\78.exe','');
 QuarantineFile('C:\WINDOWS\system32\00.exe','');
 QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-4460380661-5869886046-088599241-4102\syscr.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe','');
 QuarantineFile('c:\documents and settings\admin\Рабочий стол\Программы\trayinfo.exe','');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-4460380661-5869886046-088599241-4102\syscr.exe');
 DeleteFile('C:\WINDOWS\cfdrive32.exe');
 DeleteFile('C:\WINDOWS\system32\00.exe');
 DeleteFile('C:\WINDOWS\system32\78.exe');
 DeleteFile('C:\WINDOWS\system32\23.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 BC_ImportDeletedList;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

Сделайте новые логи

+ Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

**tofu** · 17.10.2010, 04:26

Вроде всё правильно сделал?
quarantin.zip вроде закачал.
Вот требуемые файлы:

**tofu** · 17.10.2010, 04:47

После вашего скрипта было всё нормально минут 30 (ни вирусов, ни этого процесса), а сейчас опять активировался этот процесс(пришлось его отключать) и найдёно было 35 троянов. (пришлось удалять.)

**Никита Соловьев** · 17.10.2010, 12:30

Сделайте лог ComboFix

**tofu** · 17.10.2010, 13:24

Сообщение от Venus Doom

Сделайте лог ComboFix

Там написано, что надо отключить антивирус. Я не знаю как отключить его..У меня Avira.

**Никита Соловьев** · 17.10.2010, 14:36

Закройте "зонтик": щелкните правой клавишей мыши по нему и выберите disable (или отключить)

**tofu** · 18.10.2010, 09:34

Сообщение от Venus Doom

Сделайте лог ComboFix

Вот:

**Никита Соловьев** · 18.10.2010, 16:36

Так лучше. Повторите логи AVZ

**tofu** · 19.10.2010, 06:54

вот:

**Никита Соловьев** · 19.10.2010, 20:54

Плохого не вижу. Что с проблемой?

**tofu** · 20.10.2010, 09:02

После всего этого всё было норм (да и сейчас инэт норм работает) , но вот вчера опять сам активировался cfdrive32.exe и уже msvmiode тоже, или как то так...(я ничего с инэта и локалки не качал)..потом опять воспользовался "ComboFix"ом вчера, и щас пока что всё нормально, и как я понял эти вируса у меня сохранились в папочке "C:\Qoobox\Quarantine" и там уже по папкам делятся....антивирус их при полном сканировании компа находит...как нибудь можно от них уже полностью избавиться?..даже чтобы не было их в этой папке?

**Никита Соловьев** · 20.10.2010, 19:24

Сообщение от tofu

C:\Qoobox\Quarantine

Только десь были обнаружены?

Есди да - Удалите ComboFix

**tofu** · 22.10.2010, 06:02

Удалил ComboFix.
Сегодня (Сейчас) опять появился cfdrive32.exe и троянчики.

**Никита Соловьев** · 22.10.2010, 17:15

Поздравляю. Сделайте новые логи. Сначала комбофикс, затем avz...

**tofu** · 23.10.2010, 00:56

Вот. ComboFix удалять?

**thyrex** · 23.10.2010, 14:05

Сделайте лог полного сканирования МВАМ

**tofu** · 23.10.2010, 15:46

Надеюсь всё так сделал. И щас в диспетчере задач отключил cfdrive32.exe, msvmiode.exe, и пару-тройку циферных каких то процессов.

cfdrive32.exe и трояны. (заявка № 90020)

Опции темы

cfdrive32.exe и трояны.

Антивирусная помощь

Похожие темы

cfdrive32.exe

cfdrive32

cfdrive32.exe и msvmoide.exe

cfdrive32.exe и msmiode.exe

CFDRIVE32 и что-то еще...

Ваши права в разделе