Вирус ccdrive32.exe

Printable View

29.12.2009, 00:25
VataR

Вирус ccdrive32.exe

На компьютере появился вирус ccdrive.exe. Некорректно работают приложения требующие выхода в интернет.
Процесс висит в трее, при завершение через некоторое время появляется заново.
AVZ видит его, но пишит что файл не представляет угрозы.
Скрипт который размещен у вас на форуме вирус не удалил.
29.12.2009, 01:43
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-5815329438-9716766362-307024985-3502\sysdrv.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
TerminateProcessByName('c:\windows\ccdrive32.exe');
QuarantineFile('c:\windows\ccdrive32.exe','');
DeleteFile('c:\windows\ccdrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-5815329438-9716766362-307024985-3502\sysdrv.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
29.12.2009, 02:09
VataR

Вложений: 3

Отослал два карантина:
virus.zip 29.12
virus2.zip 28.12

Вирус не наблюдается. Интернет работает корректно
После перезагрузки вылез мастер нового оборудования. пытается поставить драйвер для - Название оборудование: нет данных
Ставить?)
П.с. В диспетчере устройств весит как "Другие устройства" нету ни каких данных акромя Кода экземпляра устройства:
ROOT\LEGACY_UZM3MTQ3\0000
29.12.2009, 04:27
Bratez

В логах все нормально.
Выполните такой скрипт:
[CODE]begin
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(true);
end.[/CODE]
После перезагрузки "устройство" должно исчезнуть.
30.12.2009, 04:27
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - [B]P2P-Worm.Win32.Palevo.myq[/B] ( DrWEB: BackDoor.IRC.Bot.168, BitDefender: IRC-Worm.Generic.8819, AVAST4: Win32:Delf-NCC [Drp] )[*] c:\windows\ccdrive32.exe - [B]P2P-Worm.Win32.Palevo.myq[/B] ( DrWEB: BackDoor.IRC.Bot.168, BitDefender: Trojan.Agent.Delf.RIE, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]