..drive32.exe

Printable View

24.05.2011, 16:14
bobriq

..drive32.exe

Похоже я не один такой тут
заметил в автозагрузке файл jodire32.exe
24.05.2011, 16:15
Info_bot

Уважаемый(ая) [B]bobriq[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
24.05.2011, 19:08
Nikkollo

Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
QuarantineFile('C:\WINDOWS\system32\42.exe','');
QuarantineFile('C:\WINDOWS\system32\03.exe','');
QuarantineFile('C:\WINDOWS\jodrive32.exe','');
DeleteFile('C:\WINDOWS\jodrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
DeleteFile('C:\WINDOWS\system32\03.exe');
DeleteFile('C:\WINDOWS\system32\42.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
24.05.2011, 20:21
bobriq

вот
24.05.2011, 20:29
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
25.05.2011, 00:52
bobriq

.
25.05.2011, 08:39
crush13

[B]bobriq[/B], удалите [B][COLOR="DarkRed"]все найденное[/COLOR][/B] в MBAM.
25.05.2011, 11:46
bobriq

удалил
25.05.2011, 14:59
Bratez

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (file missing)
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
[/code]
Сделайте новые логи.
Какие-то проблемы наблюдаются?
25.05.2011, 16:22
bobriq

Очень часто при загрузке видео в браузере, опера или любой другой браузер зависает
при попытки убить процес (опера) зависает компьютер
и в процесах появляется opere.exe или damprer.exe сжирает по 96% загрузки ЦП
иногда даже на секунду вылетает синий монитор смерти и компьютер перезагружается
вот новые логи
26.05.2011, 00:42
bobriq

up
26.05.2011, 07:03
crush13

[B]bobriq[/B],
1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
Отключите:
- ПК от интернета/локальной сети;
- [COLOR="Red"][B]Обязательно!!! Отключить системное восстановление!!![/B][/COLOR] как - [URL="http://virusinfo.info/pravila.html"]посмотреть можно здесь[/URL];
- Выгрузите антивирус и/или Файрвол;
- [URL="http://virusinfo.info/showpost.php?p=64376&postcount=1"][B][COLOR="Red"]Пофиксите в HJT[/COLOR][/B][/URL]:
[CODE]R3 - URLSearchHook: (no name) - - (no file)
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll[/CODE]
- [URL="http://virusinfo.info/showpost.php?p=88804&postcount=1"]Выполните скрипт в AVZ[/URL] ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\Darer\Darer.exe','');
QuarantineFile('C:\Program Files\Garena\safedrv.sys','');
DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
2. После перезагрузки выполните такой скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine1.zip');
end.[/CODE]
3. Файл [B][COLOR="Red"]quarantine1.zip[/COLOR][/B] из корня папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы;
26.05.2011, 12:57
bobriq

отправил
27.05.2011, 12:57
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\recycler\\s-1-5-21-0243936033-3052116371-381863308-1811\\vsbntlo.exe - [B]Trojan.Win32.Small.alwh[/B] ( DrWEB: Trojan.Inject.38501, BitDefender: Trojan.Fakealert.26423, NOD32: Win32/Agent.HXW trojan, AVAST4: Win32:Malware-gen )[*] c:\\windows\\jodrive32.exe - [B]Backdoor.Win32.Floder.hu[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Trojan.Fakealert.26395, NOD32: IRC/SdBot trojan, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\03.exe - [B]Backdoor.Win32.Floder.hs[/B] ( DrWEB: Trojan.Packed.21663, BitDefender: Trojan.Generic.KDV.230349, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\42.exe - [B]Backdoor.Win32.Floder.hs[/B] ( DrWEB: Trojan.Packed.21663, BitDefender: Trojan.Generic.KDV.230349, AVAST4: Win32:Malware-gen )[/LIST][/LIST]