Показано с 1 по 5 из 5.

msvmiode.exe, 001-*******.exe, hyuu.exe, глюки системы (заявка № 92206)

  1. #1
    Junior Member Репутация
    Регистрация
    22.11.2010
    Сообщений
    2
    Вес репутации
    23

    msvmiode.exe, 001-*******.exe, hyuu.exe, глюки системы

    Здравствуйте!
    Прошу помощи, так как мозгов не хватает справиться самостоятельно.
    Антивирус нашел несколько вирусов, после удаления они все равно появляются(либо видно в диспетчере задач)
    не открываются страницы в браузере, заражен explorer.exe, и при попытке выхода в интернет меняется оформление панели задач, со стиля вин хп на классический стиль.
    Прикрепил логи, подскажите пожалуйста, что делать?
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Отключите Системное восстановление!!! как- посмотреть можно тут
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('F:\WINDOWS\system32\87.exe','');
     QuarantineFile('F:\WINDOWS\system32\64.exe','');
     QuarantineFile('F:\Documents and Settings\Mama\Local Settings\Temp\~DF6C5D.tmp','');
     QuarantineFile('F:\WINDOWS\System32\mmcshext.dll','');
     QuarantineFile('F:\RECYCLER\S-1-5-21-1986814289-7240471018-423997640-5592\winmap.exe','');
     QuarantineFile('F:\RECYCLER\S-1-5-21-8075071248-4296065304-062521313-4529\winmap.exe','');
     QuarantineFile('F:\RECYCLER\S-1-5-21-2865711699-9365335901-617612822-5001\winmap.exe','');
     QuarantineFile('F:\Documents and Settings\Mama\Application Data\ltzqai.exe','');
     DeleteFile('F:\Documents and Settings\Mama\Application Data\ltzqai.exe');
     QuarantineFile('F:\RECYCLER\S-1-5-21-5401257301-0140782218-133364598-8637\syscr.exe','');
     DeleteFile('F:\RECYCLER\S-1-5-21-5401257301-0140782218-133364598-8637\syscr.exe');
     DeleteFile('F:\RECYCLER\S-1-5-21-1986814289-7240471018-423997640-5592\winmap.exe');
     DeleteFile('F:\RECYCLER\S-1-5-21-8075071248-4296065304-062521313-4529\winmap.exe');
     DeleteFile('F:\RECYCLER\S-1-5-21-2865711699-9365335901-617612822-5001\winmap.exe');
    QuarantineFile('F:\Documents and Settings\Mama\Application Data\oekx.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
     QuarantineFile('f:\windows\system32\msvmiode.exe','');
     TerminateProcessByName('f:\windows\system32\msvmiode.exe');
     QuarantineFile('f:\windows\cfdrive32.exe','');
     TerminateProcessByName('f:\windows\cfdrive32.exe');
     DeleteFile('f:\windows\cfdrive32.exe');
     DeleteFile('f:\windows\system32\msvmiode.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','psysnew');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     DeleteFile('F:\Documents and Settings\Mama\Application Data\oekx.exe');
     DeleteFile('F:\Documents and Settings\Mama\Local Settings\Temp\~DF6C5D.tmp');
     DeleteFile('F:\WINDOWS\system32\64.exe');
     DeleteFile('F:\WINDOWS\system32\87.exe');
     DeleteFileMask('F:\Documents and Settings\Татьяна Геннадьевна\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(11);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    22.11.2010
    Сообщений
    2
    Вес репутации
    23
    Карантин получили?
    Скрипты выполнил, принимайте логи.
    Антивирус продолжает ругаться.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Установите SP3(может потребоваться активация)+все последующие обновления

    Повторите логи.

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,543
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 37
    • В ходе лечения обнаружены вредоносные программы:
      1. f:\\documents and settings\\mama\\application data\\ltzqai.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Inject.14136, BitDefender: Trojan.Generic.6498301, NOD32: Win32/Bflient.K worm, AVAST4: Win32:AutoRun-BRP [Trj] )
      2. f:\\documents and settings\\mama\\application data\\oekx.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Inject.14254, BitDefender: Trojan.Generic.5125468, AVAST4: Win32:AutoRun-BRP [Trj] )
      3. f:\\recycler\\s-1-5-21-1986814289-7240471018-423997640-5592\\winmap.exe - Packed.Win32.Krap.ig ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.5133227, AVAST4: Win32:AutoRun-BRP [Trj] )
      4. f:\\recycler\\s-1-5-21-2865711699-9365335901-617612822-5001\\winmap.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Inject.14030, BitDefender: Trojan.Generic.KDV.69199, AVAST4: Win32:AutoRun-BRP [Trj] )
      5. f:\\recycler\\s-1-5-21-5401257301-0140782218-133364598-8637\\syscr.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Inject.13808, BitDefender: Trojan.Generic.6078237, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:AutoRun-BRP [Trj] )
      6. f:\\recycler\\s-1-5-21-8075071248-4296065304-062521313-4529\\winmap.exe - Packed.Win32.Krap.ig ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.5133227, AVAST4: Win32:AutoRun-BRP [Trj] )
      7. f:\\windows\\system32\\64.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Inject.13808, BitDefender: Trojan.Generic.6078237, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:AutoRun-BRP [Trj] )
      8. f:\\windows\\system32\\87.exe - Packed.Win32.Krap.ig ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.5133227, AVAST4: Win32:AutoRun-BRP [Trj] )


  • Уважаемый(ая) lexuskeksus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус или глюки системы?
      От Ksuha в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.10.2011, 11:48
    2. Глюки системы
      От Xaocc в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 10.04.2009, 16:45
    3. Глюки системы
      От Fantomas.new в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 07.02.2009, 20:57
    4. Глюки системы
      От maxim1176 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.08.2008, 16:05
    5. Локальные глюки системы
      От favarit в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.02.2007, 14:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01390 seconds with 22 queries