Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 36.

msvmiode.exe (заявка № 92078)

  1. #1
    Junior Member Репутация
    Регистрация
    20.11.2010
    Адрес
    Харьков
    Сообщений
    41
    Вес репутации
    49

    msvmiode.exe

    Добрый день! Вот и я с недавних пор стал счастливым обладателем такого вот "подарка".Симптомы стандартные: то в Инет не выходит, то аудиоустройства пропадают, тема оформления меняется на классическую, а ещё стала выскакивать табличка " Generic Host process for Win32 Services - обнаружена ошибка...". CureIt в безопасном режиме не находит, КИС - видит как неизвестную угрозу. Что делать - ума не приложу. Помогите плиз, буду признателен.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteRepair(1);
     ExecuteWizard('TSW',2,2,true);
    end.
    - Сделайте лог полного сканирования МВАМ

  4. #3
    Junior Member Репутация
    Регистрация
    20.11.2010
    Адрес
    Харьков
    Сообщений
    41
    Вес репутации
    49
    Вот

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Удалите в МВАМ -

    Код:
    Зараженные файлы:
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\CDQ3S567\55and66[1]._ (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\CDQ3S567\mdhbdv[1]._ (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3JH08W6P\o[1].exe (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\EJNDW2KJ\7[1].exe (Trojan.Agent) -> No action taken.
    C:\RECYCLER\S-1-5-21-0168747078-4905868539-172868887-6675\syscr.exe (Worm.Autorun.B) -> No action taken.
    C:\RECYCLER\S-1-5-21-5695423312-1004087224-257523358-7417\winmap.exe (Worm.Autorun.B) -> No action taken.
    Больше плохого не видно. Но - пока эти звери опять не набежали, ставим заплатки -

    - Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите все важные обновления.
    - Установите IE 8 - даже если Вы им не пользуетесь.

  6. #5
    Junior Member Репутация
    Регистрация
    20.11.2010
    Адрес
    Харьков
    Сообщений
    41
    Вес репутации
    49
    Всё так и сделал, только Каспер до сих пор ругается на msvmiode.exe в папке system32. Не видит система звуковых устройств и в Интернет пускает через раз. Хотя системные звуки проигрываются в USB наушниках.

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Сделайте лог ComboFix

  8. #7
    Junior Member Репутация
    Регистрация
    20.11.2010
    Адрес
    Харьков
    Сообщений
    41
    Вес репутации
    49
    Есть

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

    Код:
    KillAll::
    
    File::
    c:\documents and settings\Admin\Application Data\oekx.exe
    c:\documents and settings\All Users\Application Data\hpeF4.dll
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    c:\windows\cfdrive32.exe
    c:\windows\logfile32.txt
    c:\windows\system32\15.exe
    c:\windows\system32\56.exe
    c:\windows\system32\63.exe
    c:\windows\system32\82.exe
    c:\windows\system32\hyuu.exe
    c:\windows\system32\ssqrm.exe
    c:\windows\system32\86.exe
    c:\docume~1\Admin\LOCALS~1\Temp\4824.exe
    c:\docume~1\Admin\LOCALS~1\Temp\7915856.exe
    c:\windows\system32\msvmiode.exe
    
    Driver::
    
    NetSvc::
    
    Folder::
    
    
    Registry::
    [HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
    "Shell"="explorer.exe,c:\documents and settings\Admin\Application Data\ltzqai.exe"
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Taskman"="c:\recycler\S-1-5-21-8682058804-0736742695-107632987-3789\syscr.exe"
    
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  10. #9
    Junior Member Репутация
    Регистрация
    20.11.2010
    Адрес
    Харьков
    Сообщений
    41
    Вес репутации
    49
    Ещё один файл прикрепил на всякий случай

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Вроде всё было прибито. Что с проблемой?

  12. #11
    Junior Member Репутация
    Регистрация
    20.11.2010
    Адрес
    Харьков
    Сообщений
    41
    Вес репутации
    49
    каспер не умолкает и постоянно слышен звук ошибки, хотя на экране ничего не происходит. Не знаю, можно ли по правилам так делать, выкладываю скрин.

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Надо что-то делать. Пролечитесь утилитой CureIt! и поставьте все обновления. Восстановление системы выключите. Без этого мы с Вами Новый Год встретим в компании этих вирусов.

  14. #13
    Junior Member Репутация
    Регистрация
    20.11.2010
    Адрес
    Харьков
    Сообщений
    41
    Вес репутации
    49
    И ещё: в диспетчере высвечивается четыре процесса cmd.exe, хотя я не открывал строку и сообщение "Generic Host Process for Win32 Services - обнаружена ошибка..." Нажимаю "Не отправлять", а нон всё равно появляется.

    Добавлено через 7 минут

    Цитата Сообщение от Olejah Посмотреть сообщение
    Надо что-то делать. Пролечитесь утилитой CureIt! и поставьте все обновления. Восстановление системы выключите. Без этого мы с Вами Новый Год встретим в компании этих вирусов.
    Это всё я сделал, получив Ваши рекомендации раннее. Не помогает
    Последний раз редактировалось Stormy; 20.11.2010 в 22:18. Причина: Добавлено

  15. #14
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Повторите лог ComboFix

  16. #15
    Junior Member Репутация
    Регистрация
    20.11.2010
    Адрес
    Харьков
    Сообщений
    41
    Вес репутации
    49
    Сделал

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    
    Driver::
    
    NetSvc::
    
    Folder::
    c:\windows\system32\t
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  18. #17
    Junior Member Репутация
    Регистрация
    20.11.2010
    Адрес
    Харьков
    Сообщений
    41
    Вес репутации
    49
    Готово

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\hyuu.exe
    
    Driver::
    
    NetSvc::
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  20. #19
    Junior Member Репутация
    Регистрация
    20.11.2010
    Адрес
    Харьков
    Сообщений
    41
    Вес репутации
    49
    Готово. С каждым днём всё хуже работает комп. Много левых процессов в диспетчере, появился неудаляемый процесс smsc.exe (ранее удалялся)

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Установили все обновления или только SP3?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Stormy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. msvmiode.exe и что-то ещё?
      От Noonee в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.11.2010, 22:09
    2. msvmiode.exe
      От pas2000 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.09.2010, 09:42
    3. msvmiode.exe
      От vv_gulyaev в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.08.2010, 00:41
    4. msvmiode
      От Baka в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 07.08.2010, 23:57
    5. msvmiode.exe
      От Alexshow в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 31.07.2010, 15:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01549 seconds with 19 queries