-
Junior Member
- Вес репутации
- 49
Помогите пожалуйста, вирус msvmiode.exe
Недавно у супруги украли мэйл аккаунт и затем (конечно же) и аккаунт на "Вконтакте".
Заподозрил на вирусы - проверил, оказался msvmiode.exe
НО - стоит у меня антивирусник НОД32 (не лицензия), он с ним ничего сделать не может, просто ругается на этот вирь, добавляет в карантин и при следующем перезапуске обещает удалить, но, в итоге, ничего не происходит!
Прошу помочь сообщество - ибо переустановка ОС - крах моей жизни...
Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите интернет.
Выгрузите/отключите антивирус/файрволл.
Пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [MSODESNV7] C:\WINDOWS\system32\msvmiode.exe
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
QuarantineFile('C:\Documents and Settings\Владимир\pfx.exe','');
QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
QuarantineFile('C:\Documents and Settings\Владимир\Application Data\bowcav.exe','');
QuarantineFile('C:\DOCUME~1\23A4~1\LOCALS~1\Temp\9133.exe','');
QuarantineFile('c:\program files\zte wimax cm\cm\uiexec.exe','');
QuarantineFile('c:\program files\zte wimax cm\cm\ssax226.exe','');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
DeleteFile('C:\Documents and Settings\Владимир\pfx.exe');
DeleteFile('C:\DOCUME~1\23A4~1\LOCALS~1\Temp\9133.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Advanced HTTPL Enable');
DeleteFile('C:\Documents and Settings\Владимир\Application Data\bowcav.exe');
DeleteFile('C:\WINDOWS\ggdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run-','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Запустите/включите антивирус/файрволл.
Подключите интернет.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
-
-
Junior Member
- Вес репутации
- 49
Выслал все запрошенные файлы - вроде бы гада(и сопутствующих с ним паразитов) не видно, жду экспертной оценки. Заранее Благодарю!
-
Junior Member
- Вес репутации
- 49
upd
Нод все еще находит каких-то паразитов, пример:
C:\Documents and Settings\Владимир\Local Settings\Temp\111111.doc.doc - модифицированный Win32/Injector.EMF троянская программа (причем этот файл... я просто пытался вручную найти вирусы на компьютере лично переименовывал и пытался удалить - ничего не помогло)
C:\Documents and Settings\Владимир\Local Settings\Temp\539.exe - модифицированный Win32/Kryptik.JSB троянская программа - очищен удалением - изолирован
C:\Documents and Settings\Владимир\Local Settings\Temp\87762.exe - модифицированный Win32/Kryptik.JSB троянская программа - очищен удалением - изолирован
и т.д. еще примерно 5 таких вот червей.
Обновляю IE
Система на XP SP3
ничего не могу понять - такое ощущение будто специально какой-то человек мониторит мой компьютер - а может я мнимый =)
-
Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\14.exe');
DeleteFile('C:\WINDOWS\system32\82.exe');
ExecuteWizard('SCU', 2, 2, true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После обновления IE,
Выполните скрипт в AVZ отсюда:
http://df.ru/~kad/ScanVuln.txt
Файл avz_log.txt из папки AVZ\LOG приложите в теме.
Пройдите по всем ссылкам (http://...) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в http://df.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
После этого повторите лог virusinfo_syscheck.zip и приложите в теме.
-
-
Junior Member
- Вес репутации
- 49
все обновления поставил, файл почему-то не могу отправить по ссылке вверху темы - пишет, что уже были отправлены 0_о Странно. Жду Ваших ответов
-
-
-
Junior Member
- Вес репутации
- 49
-
Junior Member
- Вес репутации
- 49
Уважаемые хелперы! Прошу помочь, так как очень сдавлен во времени - завтра последний экзамен(очень сложный), много информации находится на данном компьютере, боюсь вообще что-либо открывать, а готовиться нада... Это последний экзамен на 5-ом курсе... Прошу о помощи - просто буквально ВОЮ!
С Уважением, Buffik89
-
Плохого не обнаружил.
Что сейчас с проблемами?
-
-
Junior Member
- Вес репутации
- 49
Ничего сверхъестественного не происходит, интернет работает без "глюков" ( уменя модем с сетью 4G, дак он очень часто не получал IP-адреса от базы - приходилось по нескольку раз подключаться. На данный момент несколько попыток подключения - все с первого раза=)
Нод ни на что не ругается но вот в Логах МВАМа
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Вот эти вещи меня интересуют - это не остатки того "виря"?
Последний раз редактировалось Buffik89; 27.01.2011 в 20:59.
Причина: ошибка)
-
Нет.
MBAM можете удалить.
-
-
Junior Member
- Вес репутации
- 49
Благодарю Вам за помощь! Помогу сайту чем смогу! Всего Вам доброго!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
-