-
Junior Member
- Вес репутации
- 49
msvmiode.exe
Добрый день! Вот и я с недавних пор стал счастливым обладателем такого вот "подарка".Симптомы стандартные: то в Инет не выходит, то аудиоустройства пропадают, тема оформления меняется на классическую, а ещё стала выскакивать табличка " Generic Host process for Win32 Services - обнаружена ошибка...". CureIt в безопасном режиме не находит, КИС - видит как неизвестную угрозу. Что делать - ума не приложу. Помогите плиз, буду признателен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
Выполните скрипт в АВЗ -
Код:
begin
ExecuteRepair(1);
ExecuteWizard('TSW',2,2,true);
end.
- Сделайте лог полного сканирования МВАМ
-
-
Junior Member
- Вес репутации
- 49
-
Удалите в МВАМ -
Код:
Зараженные файлы:
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\CDQ3S567\55and66[1]._ (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\CDQ3S567\mdhbdv[1]._ (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3JH08W6P\o[1].exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\EJNDW2KJ\7[1].exe (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-1-5-21-0168747078-4905868539-172868887-6675\syscr.exe (Worm.Autorun.B) -> No action taken.
C:\RECYCLER\S-1-5-21-5695423312-1004087224-257523358-7417\winmap.exe (Worm.Autorun.B) -> No action taken.
Больше плохого не видно. Но - пока эти звери опять не набежали, ставим заплатки -
- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.
-
-
Junior Member
- Вес репутации
- 49
Всё так и сделал, только Каспер до сих пор ругается на msvmiode.exe в папке system32. Не видит система звуковых устройств и в Интернет пускает через раз. Хотя системные звуки проигрываются в USB наушниках.
-
-
-
Junior Member
- Вес репутации
- 49
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\documents and settings\Admin\Application Data\oekx.exe
c:\documents and settings\All Users\Application Data\hpeF4.dll
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\cfdrive32.exe
c:\windows\logfile32.txt
c:\windows\system32\15.exe
c:\windows\system32\56.exe
c:\windows\system32\63.exe
c:\windows\system32\82.exe
c:\windows\system32\hyuu.exe
c:\windows\system32\ssqrm.exe
c:\windows\system32\86.exe
c:\docume~1\Admin\LOCALS~1\Temp\4824.exe
c:\docume~1\Admin\LOCALS~1\Temp\7915856.exe
c:\windows\system32\msvmiode.exe
Driver::
NetSvc::
Folder::
Registry::
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="explorer.exe,c:\documents and settings\Admin\Application Data\ltzqai.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"="c:\recycler\S-1-5-21-8682058804-0736742695-107632987-3789\syscr.exe"
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 49
Ещё один файл прикрепил на всякий случай
-
Вроде всё было прибито. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 49
каспер не умолкает и постоянно слышен звук ошибки, хотя на экране ничего не происходит. Не знаю, можно ли по правилам так делать, выкладываю скрин.
-
Надо что-то делать. Пролечитесь утилитой CureIt! и поставьте все обновления. Восстановление системы выключите. Без этого мы с Вами Новый Год встретим в компании этих вирусов.
-
-
Junior Member
- Вес репутации
- 49
И ещё: в диспетчере высвечивается четыре процесса cmd.exe, хотя я не открывал строку и сообщение "Generic Host Process for Win32 Services - обнаружена ошибка..." Нажимаю "Не отправлять", а нон всё равно появляется.
Добавлено через 7 минут
Сообщение от
Olejah
Надо что-то делать. Пролечитесь утилитой CureIt! и поставьте все обновления. Восстановление системы выключите. Без этого мы с Вами Новый Год встретим в компании этих вирусов.
Это всё я сделал, получив Ваши рекомендации раннее. Не помогает
Последний раз редактировалось Stormy; 20.11.2010 в 22:18.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 49
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
Driver::
NetSvc::
Folder::
c:\windows\system32\t
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 49
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\hyuu.exe
Driver::
NetSvc::
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 49
Готово. С каждым днём всё хуже работает комп. Много левых процессов в диспетчере, появился неудаляемый процесс smsc.exe (ранее удалялся)
-
Установили все обновления или только SP3?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-