msvmiode.exe

Printable View

22.08.2010, 14:53
vv_gulyaev

msvmiode.exe

Проблема, видимо с msvmiode.exe. При подключении к интернету начинает ругаться нод, на приложения, пытающиеся лезть куда-то в интернет, он блокирует их, также в папке temp появляются файлы с названиями типа 1809.exe, еще выскакивает окошко с надписью процессор NTDVM обнаружил недопустимую интрукцию. Видел обсуждение похожей проблемы на форуме, но переделать скрипты под свою проблему не получилось.
22.08.2010, 15:29
AndreyKa

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('%System32%\sfc_os.dll','');
QuarantineFile('%System32%\sfcfiles.dll','');
QuarantineFile('C:\Program Files\Everest\Uninstall.exe','');
QuarantineFile('C:\Program Files\Power Data Recovery\Uninstall.exe','');
QuarantineFile('C:\Program Files\The KMPlayer\Uninstall.exe','');
QuarantineFile('C:\WINDOWS\system32\Uninstall.exe','');
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
QuarantineFile('C:\WINDOWS\system32\syscache.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe','');
QuarantineFile('c:\windows\system32\syscache.exe','');
QuarantineFile('c:\windows\system32\msvmiode.exe','');
DeleteFile('c:\windows\system32\msvmiode.exe');
DeleteFile('c:\windows\system32\syscache.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
DeleteFile('C:\WINDOWS\system32\syscache.exe');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
ClearHostsFile;
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.

Выполните в AVZ скрипт из файла [url=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url].
Пройдитесь по ссылкам в протоколе AVZ и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.

[b]Обновите базы AVZ[/b].
Сделайте новые логи AVZ и приложите к этой теме.
22.08.2010, 17:51
vv_gulyaev

Спасибо, вроде все чисто.
23.08.2010, 00:41
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\33.exe','');
QuarantineFile('C:\WINDOWS\system32\87.exe','');
DeleteFile('C:\WINDOWS\system32\87.exe');
DeleteFile('C:\WINDOWS\system32\33.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
24.08.2010, 00:41
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\application data\\ltzqai.exe - [B]Trojan.Win32.Agent2.cves[/B] ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Trojan.Agent.AQMN, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]