-
Junior Member
- Вес репутации
- 50
msvmiode, ctfmon32, Itzqai и другие.
Начал сильно тормозить интернет. Полазила в диспетчере задач, в автозагрузке и, естественно, увидела неизвестные процессы, такие как msvmiode.exe, cfdrive32.exe и екзешники с названием, состоящих из комбинации цифр. Облазила весь гугл и поняла, что это вирусы. Сначала, я пыталась удалить их просто так. Пока у меня интернет не работал, компьютер работал нормально и не вылезали эти странные процессы. Но как и следовало ожидать, всё это выплыло обратно, когда появился интернет. Только компьютер теперь начал тормозить сильнее, появился процесс Itzqai.exe и иногда приходится ждать по 5 минут, пока компьютер хоть немного оживится.
Вот логи:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Mary Triniti\Application Data\ltzqai.exe','');
QuarantineFile('C:\DOCUME~1\MARYTR~1\LOCALS~1\Temp\Rar$DI03.985\StylerTB.dll','');
DelBHO('{D2F8F919-690B-4EA2-9FA7-A203D1E04F75}');
DeleteFile('C:\Documents and Settings\Mary Triniti\Application Data\ltzqai.exe');
DeleteFile('C:\DOCUME~1\MARYTR~1\LOCALS~1\Temp\Rar$DI03.985\StylerTB.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
такой http://virusinfo.info/showthread.php?t=40118 лог сделайте
-
-
Junior Member
- Вес репутации
- 50
Извините, пожалуйста, а скрипт выполнять в Gmer, да?
Прошу прощения, я просто чайник =).
-
-
-
Junior Member
- Вес репутации
- 50
-
Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.
Прочтите внимательно сообщение №4
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Дело в том, что у меня карантин пуст в авз.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
сохраните содержимое как 1.bat в папке со gmer запустите .... повторите лог gmer
Код:
3tbitxc0.exe -del service bljbivu
3tbitxc0.exe -del service cbdeyp
3tbitxc0.exe -del service kvteigr
3tbitxc0.exe -del service qnfodqe
3tbitxc0.exe -del service qvnkh
3tbitxc0.exe -del service wcxdsagb
3tbitxc0.exe -del file " C:\WINDOWS\system32\eagsf.dll"
3tbitxc0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bljbivu"
3tbitxc0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cbdeyp"
3tbitxc0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kvteigr"
3tbitxc0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qnfodqe"
3tbitxc0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qvnkh"
3tbitxc0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wcxdsagb"
3tbitxc0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bljbivu"
3tbitxc0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\cbdeyp"
3tbitxc0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kvteigr"
3tbitxc0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qnfodqe"
3tbitxc0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qvnkh"
3tbitxc0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wcxdsagb"
3tbitxc0 -reboot
-
-
Junior Member
- Вес репутации
- 50
Извините, пожалуйста, этот код просто нужно написать в блокноте и сохранить в формате bat, так?
-
Да, скопировать в блокнот и сохранить с нужным расширением
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Потом запустит gmer, открыть 1.bat. И повторить тоже самое.
Правильно?
Простите, что докапываюсь с вопросами.
-
нет запустить 1.bat затем сделать новый лог
-
-
Junior Member
- Вес репутации
- 50
-
-
-
Junior Member
- Вес репутации
- 50
Запускался, но как-то быстро. Окно мелькнуло и всё.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Combofix не качается ни с одного источника. И антивирус кричит, что файл заражён вирусом.
-
Отключите антивирус и скачайте его.
-