msvmiode

Printable View

06.08.2010, 18:13
Baka

msvmiode

Недавно подхватил... Помогите избавится от него пожалуйста!
06.08.2010, 18:16
Никита Соловьев

Обновите базы AVZ и переделайте логи
06.08.2010, 18:30
Baka

Сделал.
06.08.2010, 18:50
Никита Соловьев

[COLOR="DarkRed"]Отключите восстановление системы[/COLOR]

Пофиксите в hijackthis:
[CODE]O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)[/CODE]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-6934627461-7630804226-697717272-3205\syscr.exe','');
QuarantineFile('C:\Documents and Settings\Игорь\Application Data\ltzqai.exe','');
QuarantineFile('C:\WINDOWS\system32\ieframe.dll','');
DeleteFile('C:\Documents and Settings\Игорь\Application Data\ltzqai.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-6934627461-7630804226-697717272-3205\syscr.exe');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)

Сделайте новые логи
06.08.2010, 19:48
Baka

[QUOTE='Venus Doom;683279']После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)[/QUOTE]
Отправил.
06.08.2010, 19:53
Никита Соловьев

Остальные логи где?
06.08.2010, 19:57
Baka

[QUOTE='Venus Doom;683323']Остальные логи где?[/QUOTE]

Загрузил!
06.08.2010, 20:00
Никита Соловьев

Что с проблемой?
06.08.2010, 23:46
Baka

[QUOTE='Venus Doom;683328']Что с проблемой?[/QUOTE]

Всё работает, за что Вам огромное СПАСИБО!!!

Только вот смущают 3 файла в папке system32: 62.exe , 34.exe и 72.exe
06.08.2010, 23:52
Никита Соловьев

[QUOTE='Baka;683452']Только вот смущают 3 файла в папке system32: 62.exe , 34.exe и 72.exe [/QUOTE]Удалите. Больше нет файлов с подобными именами?
06.08.2010, 23:57
Baka

[QUOTE='Venus Doom;683456']Удалите. Больше нет файлов с подобными именами?[/QUOTE]

Удалил, вроде больше нету таких файлов! Спасибо огромное!
07.08.2010, 23:57
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]