Показано с 1 по 16 из 16.

Процессы msvmiode.exe, ggdrive32.exe, scisf.exe (заявка № 95435)

  1. #1
    Junior Member Репутация
    Регистрация
    16.01.2011
    Сообщений
    10
    Вес репутации
    22

    Thumbs up Процессы msvmiode.exe, ggdrive32.exe, scisf.exe

    Появляются данные процессы хаотично и обрубается интернето сразу, То сразу, то через час-два . scicf.exe лез в автозапуск после Диагностики( из правил) исчез и вроде не появляется. Но msvmiode.exe и ggdrive32.exe остались в папке Windows(ggdrive32.exe) и system32(msvmiode.exe), в папке Temp появляется msvmiode.exe и процессы цифровыми именами(число.exe). Нод их не видит, проверка курейтом веба ничего не дала. Файл ggdrive32.exe был замечен программой USB Disk Security.
    Вложения Вложения
    Последний раз редактировалось trelja; 16.01.2011 в 16:18.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    89
    Отключить восстановление системы, защитное ПО.
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('G:\Program Files\OO Software\DiskImage\oodishrs.dll','');
     QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
     QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
     QuarantineFile('C:\Documents and Settings\Треля\Application Data\bowcav.exe','');
     DeleteFile('C:\Documents and Settings\Треля\Application Data\bowcav.exe');
     DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
     DeleteFile('C:\WINDOWS\ggdrive32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить.

  4. #3
    Junior Member Репутация
    Регистрация
    16.01.2011
    Сообщений
    10
    Вес репутации
    22
    Карантин выслал. Вот логи.

    Посмотрел, вроде ничего нет.
    Спасибо!

    Они правда исчезли?

    Не подскажите еще, что за процесс dmadmin.exe. Заметил его в диспетчере недавно, как раз со всеми этими msvmiode.exe, ggdrive32.exe. Сейчас висит только он. Это вирус?
    Вложения Вложения
    Последний раз редактировалось trelja; 16.01.2011 в 18:30.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    про dmadmin.exe тут

    1.Профиксите в HijackThis
    Код:
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://g:\Program Files\BitComet\tools\BitCometBHO_1.4.12.6.dll/206 (file missing)
    2.Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
      DeleteFile('C:\Documents and Settings\Треля\Application Data\bowcav.exe');
     DeleteFile('C:\WINDOWS\ggdrive32.exe');
     DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(11);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:

    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .

    После обновления:
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог MBAM

  6. #5
    Junior Member Репутация
    Регистрация
    16.01.2011
    Сообщений
    10
    Вес репутации
    22
    Оновить не получится, у меня не лицензия. Internet Explorer и Java обновил. Логи приложил.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\pgeaymub.dll','');
     DeleteFile('C:\WINDOWS\system32\pgeaymub.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\cbzzzm\Parameters','ServiceDll');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip;
    Цитата Сообщение от polword Посмотреть сообщение
    - Сделайте лог MBAM
    - такой еще лог сделайте

  8. #7
    Junior Member Репутация
    Регистрация
    16.01.2011
    Сообщений
    10
    Вес репутации
    22
    Карантин выслал. Логи прикрепил. (С MBAMом затупил в начале) Жду дальнейших инструкций.
    Вложения Вложения

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Удалите в МВАМ
    Код:
    d:\system volume information\_restore{4da9f7a8-dfe7-49de-9373-0b09efa91591}\RP76\A0014702.exe (Backdoor.Hupigon) -> No action taken.
    Остальное Ваши кряки-кейгены
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    16.01.2011
    Сообщений
    10
    Вес репутации
    22
    Спасибо всем за помощь!

    После удаления в MBAM - все?
    Извиняюсь за дотошливость, запустил MBAM, в опере ваш сайт каждую минуту вылетает на регистрацию. Это никак не связано с MBAM или вирусами?
    Последний раз редактировалось trelja; 18.01.2011 в 03:20.

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от trelja Посмотреть сообщение
    После удаления в MBAM - все?
    Да.
    MBAM деинсталлируйте.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    16.01.2011
    Сообщений
    10
    Вес репутации
    22
    Цитата Сообщение от trelja Посмотреть сообщение
    Извиняюсь за дотошливость, запустил MBAM, в опере ваш сайт каждую минуту вылетает на регистрацию. Это никак не связано с MBAM или вирусами?
    Заранее благодарен!

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    После деинсталляции MBAM и перезагрузки - тоже?
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    16.01.2011
    Сообщений
    10
    Вес репутации
    22
    Цитата Сообщение от Bratez Посмотреть сообщение
    После деинсталляции MBAM и перезагрузки - тоже?
    Все сделал, вроде нормально. Всем премного благодарен за помощь и проделанную работу! Сапсибо вам и вашему сайту за то, что вы есть!

    P.S. Если появятся какие-нибудь проблемы, я буду писать в эту тему. (верно?)

    Добавлено через 6 минут

    Здраствуйте! Это опять я. Ваш сайт при открытии нескольких вкладок различных тем через время вылетает на http://virusinfo.info/register.php с надписью:
    Сообщение форума
    По нашим данным вы уже зарегистрированы на форуме под именем trelja. Если вы забыли свой пароль, нажмите здесь. Если вы хотите изменить свой профиль, то нажмите здесь.

    И в опере, и в мозиле, открытых как вместе, так и по одному. Это связано с браузерами, вашим сайтом или неполадками в моем компьютере?

    Заранее благодарен за ответ!

    P.S. Это в принципе не мешает, главное от вирусов избавили. Но интересно знать, вдруг что-то еще.
    Последний раз редактировалось trelja; 18.01.2011 в 16:02. Причина: Добавлено

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Похоже это связано с сайтом
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    16.01.2011
    Сообщений
    10
    Вес репутации
    22
    Спасибо!
    Главное то, что не вирусы.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,541
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 11
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) trelja, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. ggdrive32.exe xdx.exe
      От Stern1818 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.02.2011, 23:21
    2. Ответов: 6
      Последнее сообщение: 18.02.2011, 09:41
    3. Процессы msvmiode.exe, ggdrive32.exe, scisf.exe
      От 3165511 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 21.01.2011, 13:43
    4. Не удаляются ggdrive32.exe и msvmiode.exe
      От Camb в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.01.2011, 22:20
    5. Ответов: 11
      Последнее сообщение: 06.09.2010, 22:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00525 seconds with 24 queries