Показано с 1 по 14 из 14.

cfdrive.exe cmssc.exe и др. (заявка № 90222)

  1. #1
    Junior Member Репутация
    Регистрация
    19.10.2010
    Сообщений
    7
    Вес репутации
    50

    Exclamation cfdrive.exe cmssc.exe и др.

    Проверяет компьютер удаляет вирусы, потом Нод пишет что нашёл подозрительные файлы(отключён от интернета) просит передат их на анализ находятся в папке C:Recycled,но все равно создаёт в виндоувс много ехешников типо 13.ехе,18.ехе и т.д. отключаю их в стартупе. Проблема глючит интернет, не открывает сайтs, комп тормозит... Помогите если сможете....

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550

  4. #3
    Junior Member Репутация
    Регистрация
    19.10.2010
    Сообщений
    7
    Вес репутации
    50
    как прикреплять файлы? не могу понять сделал все как написано...

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    расширенный режим - на панели нажать и загрузить

  6. #5
    Junior Member Репутация
    Регистрация
    19.10.2010
    Сообщений
    7
    Вес репутации
    50
    смотрите ..
    Последний раз редактировалось Bratez; 20.10.2010 в 16:35.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Отключите восстановление системы
    Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\msvmiode.exe');
     TerminateProcessByName('c:\windows\cfdrive32.exe');
     TerminateProcessByName('c:\docume~1\sony\locals~1\temp\217172.exe');
     QuarantineFile('C:\WINDOWS\system32\25.exe','');
     QuarantineFile('C:\WINDOWS\system32\00.exe','');
     QuarantineFile('C:\WINDOWS\system32\67.exe','');
     QuarantineFile('C:\WINDOWS\system32\70.exe','');
     QuarantineFile('C:\WINDOWS\system32\64.exe','');
     QuarantineFile('C:\WINDOWS\system32\36.exe','');
     QuarantineFile('C:\WINDOWS\system32\21.exe','');
     QuarantineFile('C:\WINDOWS\system32\53.exe','');
     QuarantineFile('C:\WINDOWS\system32\umdmgr.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\yjtwh.exe','');
     QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
     QuarantineFile('C:\WINDOWS\system32\86.exe','');
     QuarantineFile('C:\WINDOWS\moaanno.exe','');
     QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
     QuarantineFile('C:\Documents and Settings\sony\Application Data\ltzqai.exe','');
     QuarantineFile('C:\Documents and Settings\sony\Application Data\cyglcfv.exe','');
     QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\uvtcb.exe','');
     QuarantineFile('c:\windows\system32\msvmiode.exe','');
     QuarantineFile('c:\windows\cfdrive32.exe','');
     QuarantineFile('c:\docume~1\sony\locals~1\temp\217172.exe','');
     DeleteFile('c:\docume~1\sony\locals~1\temp\217172.exe');
     DeleteFile('c:\windows\cfdrive32.exe');
     DeleteFile('c:\windows\system32\msvmiode.exe');
     DeleteFile('C:\Documents and Settings\sony\Application Data\cyglcfv.exe');
     DeleteFile('C:\Documents and Settings\sony\Application Data\ltzqai.exe');
     DeleteFile('C:\WINDOWS\cfdrive32.exe');
     DeleteFile('C:\WINDOWS\moaanno.exe');
     DeleteFile('C:\WINDOWS\system32\86.exe');
     DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
     DeleteFile('C:\WINDOWS\yjtwh.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\umdmgr.exe');
     DeleteFile('C:\WINDOWS\system32\53.exe');
     DeleteFile('C:\WINDOWS\system32\21.exe');
     DeleteFile('C:\WINDOWS\system32\36.exe');
     DeleteFile('C:\WINDOWS\system32\64.exe');
     DeleteFile('C:\Documents and Settings\NetworkService\Application Data\uvtcb.exe');
     DeleteFile('C:\WINDOWS\system32\70.exe');
     DeleteFile('C:\WINDOWS\system32\67.exe');
     DeleteFile('C:\WINDOWS\system32\00.exe');
     DeleteFile('C:\WINDOWS\system32\25.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','VGAResolution');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','VGAResolution');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','msnmsg');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','msnmsg');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','msnmsgs');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','msnmsgs');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Driversys');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Driversys');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','VGA');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','VGA');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Driversys32');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Driversys32');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Обновите базы AVZ. Сделайте новые логи по правилам + лог mbam

  8. #7
    Junior Member Репутация
    Регистрация
    19.10.2010
    Сообщений
    7
    Вес репутации
    50
    vot

  9. #8
    Junior Member Репутация
    Регистрация
    19.10.2010
    Сообщений
    7
    Вес репутации
    50
    Нод находит новые и новые вирусы... была проблема писал generic host process for win 32 вырубал нэт... только перезагрузка помогала... 1 компьютер уже не включается, на втором поставил виндоус доор клинер проблема изчезла но невидит сеть вот за 3 боремся...выслалю карантин... извините что так долго...

    Добавлено через 1 минуту

    интернета хватает только на открытие пары страниц потом пишет что нет доступа... только перезагрузкапомогает...

    Добавлено через 2 минуты

    Нод пишет DES.trojan

    Добавлено через 2 минуты

    Закачал карантин

    Добавлено через 9 минут

    сам выключает НОД периудами
    Последний раз редактировалось BVS; 20.10.2010 в 13:36. Причина: Добавлено

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Восстановление системы: включено
    Обновить базы AVZ.
    Не выполнили? Почему?
    Удалите в mbam
    Код:
    Зараженные папки:
    C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455 (Worm.AutoRun) -> Quarantined and deleted successfully.
    
    Зараженные файлы:
    C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
    C:\RECYCLER\S-1-5-21-6970991529-5345293331-354598351-2339\syscr.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
    C:\RECYCLER\S-1-5-21-8931232209-4785430847-223363878-0273\syscr.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
    C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\Desktop.ini (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\umdmgr.log (IRCBot.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\28.exe - вручную найдите и удалите
    Сделайте новый лог mbam

  11. #10
    Junior Member Репутация
    Регистрация
    19.10.2010
    Сообщений
    7
    Вес репутации
    50
    удаляет файлы потом заново их создаёт...

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Отключите восстановление системы!!!!!!!
    скрипт:
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\umdmgr.exe','');
    QuarantineFile('C:\RECYCLER\S-1-5-21-5023042319-1880141279-034797808-2478\syscr.exe','');
    QuarantineFile('C:\RECYCLER\S-1-5-21-5107993493-3151702871-244096048-3924\syscr.exe','');
    QuarantineFile('C:\RECYCLER\S-1-5-21-1253538643-9492849627-786485174-3319\syscr.exe','');
    QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
    QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
    DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
    DeleteFile('C:\RECYCLER\S-1-5-21-5023042319-1880141279-034797808-2478\syscr.exe');
    DeleteFile('C:\RECYCLER\S-1-5-21-5107993493-3151702871-244096048-3924\syscr.exe');
    DeleteFile('C:\RECYCLER\S-1-5-21-1253538643-9492849627-786485174-3319\syscr.exe');
    DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini');
    DeleteFile('C:\WINDOWS\cfdrive32.exe');
    DeleteFile('C:\WINDOWS\system32\umdmgr.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи (virusinfo_syscheck.zip,hijackthis.log, mbam)

  13. #12
    Junior Member Репутация
    Регистрация
    19.10.2010
    Сообщений
    7
    Вес репутации
    50
    Сам выключает АВЗ нод и т.д. что делать?

    Добавлено через 1 минуту

    выключил експорер не помогло
    Последний раз редактировалось BVS; 20.10.2010 в 17:36. Причина: Добавлено

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - сделайте лог Combofix

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 43
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\sony\\application data\\ltzqai.exe - Trojan.Win32.Pincav.aizc ( DrWEB: Win32.HLLW.Lime.2122, BitDefender: Trojan.Generic.5168817, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) BVS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. zsnkstm.exe cfdrive .exe пОМОгите
      От vasilij в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.08.2010, 22:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00740 seconds with 17 queries