jodrive32.exe

Printable View

02.07.2011, 13:48
Flatline

jodrive32.exe

Возникла проблема, какая-то программа vyro32.exe или что-то вроде того множило себя в процессах и висла компьютер. Её удалось удалить, но в процессы постоянно просятся некие jodrive32.exe ac32.exe, и не знаю, nvsvc32.exe относится ли к ним. И пару раз зоналарм говорил о 13.tmp неком.
add: не только 13.tmp, имена тмп файлов меняются

Надеюсь на вашу помощь ^^
02.07.2011, 13:49
Info_bot

Уважаемый(ая) [B]Flatline[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
02.07.2011, 17:35
Bratez

[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe','');
QuarantineFile('C:\WINDOWS\system32\vyre32.exe','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\WINDOWS\system32\ac32.exe','');
QuarantineFile('C:\WINDOWS\jodrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\Documents and Settings\Flatline.IDORU\Application Data\Drxcxf.exe','');
BC_DeleteSvc('isqoufd3m');
DeleteFile('C:\Documents and Settings\Flatline.IDORU\Application Data\Drxcxf.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\WINDOWS\jodrive32.exe');
DeleteFile('C:\WINDOWS\system32\ac32.exe');
DeleteFile('C:\WINDOWS\system32\userini.exe');
DeleteFile('C:\WINDOWS\system32\vyre32.exe');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=104971[/url]).

Установите SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
Если этого не сделать, лечиться будете бесконечно.

Сделайте новые логи.
03.07.2011, 17:35
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\flatline.idoru\\application data\\drxcxf.exe - [B]Worm.Win32.Ngrbot.eak[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Trojan.Generic.KDV.276129, AVAST4: Win32:Malware-gen )[*] c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\winfixer.exe - [B]Net-Worm.Win32.Kolab.vfs[/B] ( DrWEB: Win32.HLLW.Siggen.1592, BitDefender: Trojan.Generic.6257174, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Downloader-NUE [Trj] )[*] c:\\recycler\\s-1-5-21-0243936033-3052116371-381863308-1811\\vsbntlo.exe - [B]P2P-Worm.Win32.Palevo.dcmv[/B] ( DrWEB: Trojan.DownLoader3.62433, BitDefender: Trojan.Generic.6266372, AVAST4: Win32:Ruskill-AL [Trj] )[*] c:\\system volume information\\_restore{3ba831f7-5705-457d-bf6a-f772595d5f45}\\rp202\\a0068728.exe:userini.exe:$data - [B]Trojan-Downloader.Win32.Small.kpp[/B] ( DrWEB: Trojan.MulDrop1.40392, BitDefender: Trojan.Crypter.F, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\jodrive32.exe - [B]Net-Worm.Win32.Kolab.aely[/B] ( DrWEB: Trojan.AVKill.7631, BitDefender: Trojan.Generic.6484475, AVAST4: Win32:Ruskill-AL [Trj] )[*] c:\\windows\\system32\\ac32.exe - [B]HEUR:Hoax.Win32.SMWnd.a[/B] ( DrWEB: Trojan.Click.64512, BitDefender: Trojan.Generic.6226675, AVAST4: Win32:FakeAV-CJB [Trj] )[/LIST][/LIST]