Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 39.

msvmiode, ctfmon32, Itzqai и другие. (заявка № 92044)

  1. #1
    Junior Member Репутация
    Регистрация
    19.11.2010
    Сообщений
    20
    Вес репутации
    23

    Thumbs up msvmiode, ctfmon32, Itzqai и другие.

    Начал сильно тормозить интернет. Полазила в диспетчере задач, в автозагрузке и, естественно, увидела неизвестные процессы, такие как msvmiode.exe, cfdrive32.exe и екзешники с названием, состоящих из комбинации цифр. Облазила весь гугл и поняла, что это вирусы. Сначала, я пыталась удалить их просто так. Пока у меня интернет не работал, компьютер работал нормально и не вылезали эти странные процессы. Но как и следовало ожидать, всё это выплыло обратно, когда появился интернет. Только компьютер теперь начал тормозить сильнее, появился процесс Itzqai.exe и иногда приходится ждать по 5 минут, пока компьютер хоть немного оживится.
    Вот логи:
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\Mary Triniti\Application Data\ltzqai.exe','');
     QuarantineFile('C:\DOCUME~1\MARYTR~1\LOCALS~1\Temp\Rar$DI03.985\StylerTB.dll','');
     DelBHO('{D2F8F919-690B-4EA2-9FA7-A203D1E04F75}');
     DeleteFile('C:\Documents and Settings\Mary Triniti\Application Data\ltzqai.exe');
     DeleteFile('C:\DOCUME~1\MARYTR~1\LOCALS~1\Temp\Rar$DI03.985\StylerTB.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    такой http://virusinfo.info/showthread.php?t=40118 лог сделайте

  4. #3
    Junior Member Репутация
    Регистрация
    19.11.2010
    Сообщений
    20
    Вес репутации
    23
    Извините, пожалуйста, а скрипт выполнять в Gmer, да?
    Прошу прощения, я просто чайник =).

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    скрипт в авз

  6. #5
    Junior Member Репутация
    Регистрация
    19.11.2010
    Сообщений
    20
    Вес репутации
    23
    Вот:
    Вложения Вложения
    • Тип файла: log gmer.log (114.5 Кб, 3 просмотров)

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.
    Прочтите внимательно сообщение №4
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    19.11.2010
    Сообщений
    20
    Вес репутации
    23
    Дело в том, что у меня карантин пуст в авз.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Новые логи делайте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    19.11.2010
    Сообщений
    20
    Вес репутации
    23
    Вот:
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    сохраните содержимое как 1.bat в папке со gmer запустите .... повторите лог gmer
    Код:
    3tbitxc0.exe -del service bljbivu        
    3tbitxc0.exe -del service cbdeyp  
    3tbitxc0.exe -del service kvteigr  
    3tbitxc0.exe -del service qnfodqe   
    3tbitxc0.exe -del service qvnkh
    3tbitxc0.exe -del service wcxdsagb   
    3tbitxc0.exe -del file " C:\WINDOWS\system32\eagsf.dll"
    3tbitxc0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bljbivu"                                                                                                                            
    3tbitxc0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cbdeyp"                                                                                                                    
    3tbitxc0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kvteigr"                                                                                                                        
    3tbitxc0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qnfodqe"                                                                                                                             
    3tbitxc0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qvnkh"                                                                                                                            
    3tbitxc0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wcxdsagb"                                                                                                                
    3tbitxc0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bljbivu" 
    3tbitxc0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\cbdeyp"       
    3tbitxc0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kvteigr"       
    3tbitxc0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qnfodqe"       
    3tbitxc0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qvnkh"       
    3tbitxc0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wcxdsagb"       
    3tbitxc0 -reboot

  12. #11
    Junior Member Репутация
    Регистрация
    19.11.2010
    Сообщений
    20
    Вес репутации
    23
    Извините, пожалуйста, этот код просто нужно написать в блокноте и сохранить в формате bat, так?

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Да, скопировать в блокнот и сохранить с нужным расширением
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    19.11.2010
    Сообщений
    20
    Вес репутации
    23
    Потом запустит gmer, открыть 1.bat. И повторить тоже самое.
    Правильно?
    Простите, что докапываюсь с вопросами.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    нет запустить 1.bat затем сделать новый лог

  16. #15
    Junior Member Репутация
    Регистрация
    19.11.2010
    Сообщений
    20
    Вес репутации
    23
    Вот:
    Вложения Вложения
    • Тип файла: log gmer.log (107.2 Кб, 3 просмотров)

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    1.bat запускался ?

  18. #17
    Junior Member Репутация
    Регистрация
    19.11.2010
    Сообщений
    20
    Вес репутации
    23
    Запускался, но как-то быстро. Окно мелькнуло и всё.

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    19.11.2010
    Сообщений
    20
    Вес репутации
    23
    Combofix не качается ни с одного источника. И антивирус кричит, что файл заражён вирусом.

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Отключите антивирус и скачайте его.

  • Уважаемый(ая) melancholy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. msvmiode.exe
      От Stormy в разделе Помогите!
      Ответов: 35
      Последнее сообщение: 25.11.2010, 09:41
    2. msvmiode.exe
      От pas2000 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.09.2010, 09:42
    3. msvmiode.exe
      От vv_gulyaev в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.08.2010, 00:41
    4. msvmiode
      От Baka в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 07.08.2010, 23:57
    5. help ctfmon32.dll
      От drug в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 01:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00404 seconds with 22 queries