-
Junior Member
- Вес репутации
- 50
cfdrive32.exe и трояны.
Доброго времени суток. Прошу помочь мне решить проблемы(у) с вирусом. Левый процесс cfdrive32.exe не даёт выходить в интернет и (как мне кажется) при включении интернета качает по 2 троянчика. Я ,конечно, пользуюсь интернетом, но перед этим приходится удалять 2 трояна и выключать процесс cfdrive32.exe...после этого я могу пользоваться интернетом( и то ненадолго) . Но это уже очень сильно раздражает, мешает, и вообще так не должно быть!..
Прошу помочь мне, пожалуйста!
зы: вот и сейчас,нормально создаю тему, только после релога...
Последний раз редактировалось tofu; 16.10.2010 в 11:34.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 50
А, и ещё мне сказали, что этот вирус не действует на windows 7, это правда?
-
Junior Member
- Вес репутации
- 50
Ээ...никто не может помочь чтоли?!
-
Сообщение от
tofu
А, и ещё мне сказали, что этот вирус не действует на windows 7, это правда?
Ещё как действует...
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('%SYSTEM32%\??.EXE','');
QuarantineFile('C:\WINDOWS\system32\23.exe','');
QuarantineFile('C:\WINDOWS\system32\78.exe','');
QuarantineFile('C:\WINDOWS\system32\00.exe','');
QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-4460380661-5869886046-088599241-4102\syscr.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe','');
QuarantineFile('c:\documents and settings\admin\Рабочий стол\Программы\trayinfo.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-4460380661-5869886046-088599241-4102\syscr.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
DeleteFile('C:\WINDOWS\system32\00.exe');
DeleteFile('C:\WINDOWS\system32\78.exe');
DeleteFile('C:\WINDOWS\system32\23.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
+ Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 50
Вроде всё правильно сделал?
quarantin.zip вроде закачал.
Вот требуемые файлы:
-
Junior Member
- Вес репутации
- 50
После вашего скрипта было всё нормально минут 30 (ни вирусов, ни этого процесса), а сейчас опять активировался этот процесс(пришлось его отключать) и найдёно было 35 троянов. (пришлось удалять.)
-
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Venus Doom
Там написано, что надо отключить антивирус. Я не знаю как отключить его..У меня Avira.
-
Закройте "зонтик": щелкните правой клавишей мыши по нему и выберите disable (или отключить)
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Venus Doom
Вот:
-
Так лучше. Повторите логи AVZ
-
-
Junior Member
- Вес репутации
- 50
-
Плохого не вижу. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 50
После всего этого всё было норм (да и сейчас инэт норм работает) , но вот вчера опять сам активировался cfdrive32.exe и уже msvmiode тоже, или как то так...(я ничего с инэта и локалки не качал)..потом опять воспользовался "ComboFix"ом вчера, и щас пока что всё нормально, и как я понял эти вируса у меня сохранились в папочке "C:\Qoobox\Quarantine" и там уже по папкам делятся....антивирус их при полном сканировании компа находит...как нибудь можно от них уже полностью избавиться?..даже чтобы не было их в этой папке?
-
Сообщение от
tofu
C:\Qoobox\Quarantine
Только десь были обнаружены?
Есди да - Удалите ComboFix
-
-
Junior Member
- Вес репутации
- 50
Удалил ComboFix.
Сегодня (Сейчас) опять появился cfdrive32.exe и троянчики.
-
Поздравляю. Сделайте новые логи. Сначала комбофикс, затем avz...
-
-
Junior Member
- Вес репутации
- 50
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Надеюсь всё так сделал. И щас в диспетчере задач отключил cfdrive32.exe, msvmiode.exe, и пару-тройку циферных каких то процессов.