Показано с 1 по 14 из 14.

Одалели вирусы Msvmiode.exe и Cfdrive32.exe (заявка № 90924)

  1. #1
    Junior Member Репутация
    Регистрация
    01.11.2010
    Сообщений
    6
    Вес репутации
    23

    Одалели вирусы Msvmiode.exe и Cfdrive32.exe

    Никак не могу избавится от вирусов Msvmiode.exe и Cfdrive32.exe
    Вложения Вложения

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     TerminateProcessByName('c:\windows\cfdrive32.exe');
     TerminateProcessByName('c:\windows\system32\msvmiode.exe');
     DeleteFile('C:\WINDOWS\cfdrive32.exe');
     DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
     DeleteFile('C:\WINDOWS\system32\30.exe');
     DeleteFile('C:\WINDOWS\system32\11.exe');
     DeleteFile('C:\WINDOWS\system32\00.exe');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');  
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    А также

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    01.11.2010
    Сообщений
    6
    Вес репутации
    23

    Это мой quarantine.zip .Не знаю,туда ли прицепил.

    Цитата Сообщение от Arbitrage Посмотреть сообщение
    Никак не могу избавится от вирусов Msvmiode.exe и Cfdrive32.exe
    Это мой Зип фай.Не знаю.туда ли я его прицепил.
    Последний раз редактировалось olejah; 02.11.2010 в 14:51. Причина: Карантин в теме неуместен

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Не туда, я же написал -
    Цитата Сообщение от Olejah Посмотреть сообщение
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  7. #6
    Junior Member Репутация
    Регистрация
    01.11.2010
    Сообщений
    6
    Вес репутации
    23

    Ошибка загрузки.

    Цитата Сообщение от Olejah Посмотреть сообщение
    Не туда, я же написал -
    Я пытался послать zip по вашей ссылке.
    Результат загрузки

    Ошибка загрузки. Данный файл уже был загружен
    А лог от Malwarebytes' Anti-Malware куда написать ?
    Последний раз редактировалось Arbitrage; 02.11.2010 в 15:11. Причина: не всё написал.

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Тогда с карантином - пропускаем пункт. А лог МВАМ - сюда, как логи АВЗ в первом сообщении.

  9. #8
    Junior Member Репутация
    Регистрация
    01.11.2010
    Сообщений
    6
    Вес репутации
    23

    А лог МВАМ

    Цитата Сообщение от Olejah Посмотреть сообщение
    Тогда с карантином - пропускаем пункт. А лог МВАМ - сюда, как логи АВЗ в первом сообщении.
    Это лог с МВАМ
    Вложения Вложения

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Удалите в МВАМ всё, кроме -

    Код:
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    
    Зараженные файлы:
    C:\Program Files\Common Files\Microsoft Shared\Office10\OfficeXP_Activator.exe (RiskWare.Tool.CK) -> No action taken.
    C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
    C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
    D:\Games\235\LaunchGTAIV.exe (Risktool.Crack) -> No action taken.
    D:\Games\GTA4\нов\GTA 4\GTA.IV.Crack.Securom.Bypass.Launcher.UBER-PROPER-FeD0R\LaunchGTAIV.exe (Risktool.Crack) -> No action taken.
    D:\Games\GTA4\нов\GTA 4 (RUS)\Grand Theft Auto IV (2008-RUS-1C)\NoDvD\LaunchGTAIV.exe (Risktool.Crack) -> No action taken.
    D:\Games\GTA4\нов\Новая папка\Crack 2\gta.iv.crack.securom.bypass.launcher.uber-proper-fed0r\LaunchGTAIV.exe (Risktool.Crack) -> No action taken.
    D:\Games\GTA4\нов\Новая папка\GTA.IV.Crack.Securom.Bypass.Launcher.UBER-PROPER-FeD0R\LaunchGTAIV.exe (Risktool.Crack) -> No action taken.
    D:\Games\GTA4\нов\Новая папка\GTA.IV.Crack.Securom.Bypass.Launcher.UBER-PROPER-FeD0R(2)\LaunchGTAIV.exe (Risktool.Crack) -> No action taken.
    D:\Games\GTA4\нов\У меня пошла\NoDvD\LaunchGTAIV.exe (Risktool.Crack) -> No action taken.
    D:\Games\GTA4\нов\У меня пошла\В Grand Theft Auto IV\Таблетка от пьяной камеры и автогаза\GTA.IV.Crack.Securom.Bypass.Launcher.UBER_PROPER_FeD0R\LaunchGTAIV.exe (Risktool.Crack) -> No action taken.
    F:\игры\Alawar\Бегалки\Алекс Гордон.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Alawar\Бегалки\Воздушный ксоникс.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Alawar\Бегалки\Гонки. Экстрим на машинках.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Alawar\Бегалки\Грибоед.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Alawar\Бегалки\Лисенок Попрыгунчик.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Alawar\Бегалки\Непоседа.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Alawar\Бегалки\Побег Макса.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Alawar\Бегалки\Приключения Фрогги.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Alawar\Бегалки\Снежок. Охотник за сокровищами II.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Alawar\Бегалки\Тайны пирамид.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Alawar\Бизнес\Карапузы и прикиды.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Alawar\Бизнес\Пиратская монополия.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Alawar\Бизнес\Чудо ферма.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Alawar\Стрелялки\АвиаНалет II.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Alawar\Стрелялки\Гений обороны.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Alawar\Стрелялки\Морхухн 2. Перезагрузка.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Alawar\Стрелялки\Морхухн! Революция.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Alawar\Стрелялки\Приключения викингов.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Alawar\Стрелялки\Просто морхухн.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Alawar\Стрелялки\Танчики.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Alawar\Шарики\Город самоцветов.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Alawar\Шарики\Железная лягушка.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Alawar\Шарики\Модные штучки.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Alawar\Шарики\Птички на проводе.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Alawar\Шарики\Храм инков.exe (Trojan.Dropper) -> No action taken.
    F:\игры\Crysis (Razor1911)\Razor1911\rzr-crys.exe (Backdoor.Graybird) -> No action taken.
    F:\качаю\Строительство\Мебель\Базис 5_0\Crack\uofg_bzs10.exe (Trojan.Bancos) -> No action taken.
    F:\качаю\Строительство\Мебель\Базис-Конструктор-Мебельщик\Полный набор всевозможных креков для 5-ой версии\uofg_bzs10.exe (Trojan.Bancos) -> No action taken.
    F:\Андрей\Программы\SoundForge 8.0b Rus\keygen.exe (Trojan.Downloader) -> No action taken.
    F:\Андрей\Программы\X_Soft\Google Earth Pro 4.1 Build 7087.5048 Rus\Google Earth Pro 4.1 Build 7087.5048 Rus\ge41crk\Crack\Google Earth\ge.4.0.xxxx.copyright.remover2.exe (Trojan.Downloader) -> No action taken.
    F:\Андрей\Программы\набор\проигрыватель ДВД\CyberLink PowerDVD 7.0 Build 2414.0\CORE keygen\CR-PDV70.exe (Trojan.Dropper.PGen) -> No action taken.
    F:\Андрей\Программы\набор\Portable CCleaner 2.07.575 Rus\ccleaner_portable_2.07.575_multilang\App\CCleaner\unicows.dll (Malware.Packer.Gen) -> No action taken.
    C:\WINDOWS\system32\sfcfiles.dll (Trojan.Patched) -> No action taken.
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
    if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll')then
     begin             
     RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
     CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');      
     QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak','');     
     DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
     end else     
     AddToLog('dllcache\sfcfiles.dll does not exist');
     SaveLog(GetAVZDirectory + 'avz.log');
     BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Файл avz.log из папки с АВЗ прикрепите к следующему сообщению

  11. #10
    Junior Member Репутация
    Регистрация
    01.11.2010
    Сообщений
    6
    Вес репутации
    23

    Файл avz.log

    Мой файл avz.log
    Вложения Вложения
    • Тип файла: log avz.log (3.7 Кб, 2 просмотров)
    Последний раз редактировалось olejah; 02.11.2010 в 18:46. Причина: Оверквотинг

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Возьмите файл у меня во вложении, распакуйте и поместите в папку C:\WINDOWS\System32\

    После этого повторите лог МВАМ
    Последний раз редактировалось olejah; 25.12.2010 в 10:02.

  13. #12
    Junior Member Репутация
    Регистрация
    01.11.2010
    Сообщений
    6
    Вес репутации
    23

    Не заменяется

    Цитата Сообщение от Olejah Посмотреть сообщение
    Возьмите файл у меня во вложении, распакуйте и поместите в папку C:\WINDOWS\System32\

    После этого повторите лог МВАМ
    файл не заменяется.Пишет,что возможно используется другой программой.В диспетчере задач всё закрыл.Безрезультатно.

  14. #13
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    В безопасном режиме?

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) Arbitrage, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 12
      Последнее сообщение: 16.12.2010, 01:57
    2. msvmiode и cfdrive32
      От Лера в разделе Помогите!
      Ответов: 30
      Последнее сообщение: 24.09.2010, 06:43
    3. Cfdrive32.exe и msvmiode.exe
      От ArchitectofRuin в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 20.09.2010, 21:36
    4. Msvmiode.exe и cfdrive32.exe
      От ArchitectofRuin в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 19.09.2010, 01:29
    5. cfdrive32, msvmiode
      От poganka_ua в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.09.2010, 00:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00525 seconds with 21 queries