Никак не могу избавится от вирусов [B]Msvmiode.exe и Cfdrive32.exe[/B]
Printable View
Никак не могу избавится от вирусов [B]Msvmiode.exe и Cfdrive32.exe[/B]
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\windows\cfdrive32.exe');
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
DeleteFile('C:\WINDOWS\system32\30.exe');
DeleteFile('C:\WINDOWS\system32\11.exe');
DeleteFile('C:\WINDOWS\system32\00.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Повторите логи
А также
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
[QUOTE=Arbitrage;727003]Никак не могу избавится от вирусов [B]Msvmiode.exe и Cfdrive32.exe[/B][/QUOTE]
Это мой Зип фай.Не знаю.туда ли я его прицепил.
Не туда, я же написал -
[QUOTE='Olejah;727016'] Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.[/QUOTE]
[QUOTE=Olejah;727249]Не туда, я же написал -[/QUOTE]
Я пытался послать zip по вашей ссылке.
[B]Результат загрузки[/B]
[B]Ошибка загрузки. Данный файл уже был загружен[/B]
А лог от Malwarebytes' Anti-Malware куда написать ?
Тогда с карантином - пропускаем пункт. А лог МВАМ - сюда, как логи АВЗ в первом сообщении.
[QUOTE=Olejah;727268]Тогда с карантином - пропускаем пункт. А лог МВАМ - сюда, как логи АВЗ в первом сообщении.[/QUOTE]
Это лог с МВАМ
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL] всё, [B]кроме[/B] -
[CODE]Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Зараженные файлы:
C:\Program Files\Common Files\Microsoft Shared\Office10\OfficeXP_Activator.exe (RiskWare.Tool.CK) -> No action taken.
C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
D:\Games\235\LaunchGTAIV.exe (Risktool.Crack) -> No action taken.
D:\Games\GTA4\нов\GTA 4\GTA.IV.Crack.Securom.Bypass.Launcher.UBER-PROPER-FeD0R\LaunchGTAIV.exe (Risktool.Crack) -> No action taken.
D:\Games\GTA4\нов\GTA 4 (RUS)\Grand Theft Auto IV (2008-RUS-1C)\NoDvD\LaunchGTAIV.exe (Risktool.Crack) -> No action taken.
D:\Games\GTA4\нов\Новая папка\Crack 2\gta.iv.crack.securom.bypass.launcher.uber-proper-fed0r\LaunchGTAIV.exe (Risktool.Crack) -> No action taken.
D:\Games\GTA4\нов\Новая папка\GTA.IV.Crack.Securom.Bypass.Launcher.UBER-PROPER-FeD0R\LaunchGTAIV.exe (Risktool.Crack) -> No action taken.
D:\Games\GTA4\нов\Новая папка\GTA.IV.Crack.Securom.Bypass.Launcher.UBER-PROPER-FeD0R(2)\LaunchGTAIV.exe (Risktool.Crack) -> No action taken.
D:\Games\GTA4\нов\У меня пошла\NoDvD\LaunchGTAIV.exe (Risktool.Crack) -> No action taken.
D:\Games\GTA4\нов\У меня пошла\В Grand Theft Auto IV\Таблетка от пьяной камеры и автогаза\GTA.IV.Crack.Securom.Bypass.Launcher.UBER_PROPER_FeD0R\LaunchGTAIV.exe (Risktool.Crack) -> No action taken.
F:\игры\Alawar\Бегалки\Алекс Гордон.exe (Trojan.Dropper) -> No action taken.
F:\игры\Alawar\Бегалки\Воздушный ксоникс.exe (Trojan.Dropper) -> No action taken.
F:\игры\Alawar\Бегалки\Гонки. Экстрим на машинках.exe (Trojan.Dropper) -> No action taken.
F:\игры\Alawar\Бегалки\Грибоед.exe (Trojan.Dropper) -> No action taken.
F:\игры\Alawar\Бегалки\Лисенок Попрыгунчик.exe (Trojan.Dropper) -> No action taken.
F:\игры\Alawar\Бегалки\Непоседа.exe (Trojan.Dropper) -> No action taken.
F:\игры\Alawar\Бегалки\Побег Макса.exe (Trojan.Dropper) -> No action taken.
F:\игры\Alawar\Бегалки\Приключения Фрогги.exe (Trojan.Dropper) -> No action taken.
F:\игры\Alawar\Бегалки\Снежок. Охотник за сокровищами II.exe (Trojan.Dropper) -> No action taken.
F:\игры\Alawar\Бегалки\Тайны пирамид.exe (Trojan.Dropper) -> No action taken.
F:\игры\Alawar\Бизнес\Карапузы и прикиды.exe (Trojan.Dropper) -> No action taken.
F:\игры\Alawar\Бизнес\Пиратская монополия.exe (Trojan.Dropper) -> No action taken.
F:\игры\Alawar\Бизнес\Чудо ферма.exe (Trojan.Dropper) -> No action taken.
F:\игры\Alawar\Стрелялки\АвиаНалет II.exe (Trojan.Dropper) -> No action taken.
F:\игры\Alawar\Стрелялки\Гений обороны.exe (Trojan.Dropper) -> No action taken.
F:\игры\Alawar\Стрелялки\Морхухн 2. Перезагрузка.exe (Trojan.Dropper) -> No action taken.
F:\игры\Alawar\Стрелялки\Морхухн! Революция.exe (Trojan.Dropper) -> No action taken.
F:\игры\Alawar\Стрелялки\Приключения викингов.exe (Trojan.Dropper) -> No action taken.
F:\игры\Alawar\Стрелялки\Просто морхухн.exe (Trojan.Dropper) -> No action taken.
F:\игры\Alawar\Стрелялки\Танчики.exe (Trojan.Dropper) -> No action taken.
F:\игры\Alawar\Шарики\Город самоцветов.exe (Trojan.Dropper) -> No action taken.
F:\игры\Alawar\Шарики\Железная лягушка.exe (Trojan.Dropper) -> No action taken.
F:\игры\Alawar\Шарики\Модные штучки.exe (Trojan.Dropper) -> No action taken.
F:\игры\Alawar\Шарики\Птички на проводе.exe (Trojan.Dropper) -> No action taken.
F:\игры\Alawar\Шарики\Храм инков.exe (Trojan.Dropper) -> No action taken.
F:\игры\Crysis (Razor1911)\Razor1911\rzr-crys.exe (Backdoor.Graybird) -> No action taken.
F:\качаю\Строительство\Мебель\Базис 5_0\Crack\uofg_bzs10.exe (Trojan.Bancos) -> No action taken.
F:\качаю\Строительство\Мебель\Базис-Конструктор-Мебельщик\Полный набор всевозможных креков для 5-ой версии\uofg_bzs10.exe (Trojan.Bancos) -> No action taken.
F:\Андрей\Программы\SoundForge 8.0b Rus\keygen.exe (Trojan.Downloader) -> No action taken.
F:\Андрей\Программы\X_Soft\Google Earth Pro 4.1 Build 7087.5048 Rus\Google Earth Pro 4.1 Build 7087.5048 Rus\ge41crk\Crack\Google Earth\ge.4.0.xxxx.copyright.remover2.exe (Trojan.Downloader) -> No action taken.
F:\Андрей\Программы\набор\проигрыватель ДВД\CyberLink PowerDVD 7.0 Build 2414.0\CORE keygen\CR-PDV70.exe (Trojan.Dropper.PGen) -> No action taken.
F:\Андрей\Программы\набор\Portable CCleaner 2.07.575 Rus\ccleaner_portable_2.07.575_multilang\App\CCleaner\unicows.dll (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\sfcfiles.dll (Trojan.Patched) -> No action taken.
[/CODE]
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll')then
begin
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak','');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
end else
AddToLog('dllcache\sfcfiles.dll does not exist');
SaveLog(GetAVZDirectory + 'avz.log');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
- Файл [B]avz.log[/B] из папки с АВЗ прикрепите к следующему сообщению
Мой файл [B]avz.log[/B]
Возьмите файл у меня во вложении, распакуйте и поместите в папку [B]C:\WINDOWS\System32\[/B]
После этого повторите лог МВАМ
[QUOTE=Olejah;727314]Возьмите файл у меня во вложении, распакуйте и поместите в папку [B]C:\WINDOWS\System32\[/B]
После этого повторите лог МВАМ[/QUOTE]
файл не заменяется.Пишет,что возможно используется другой программой.В диспетчере задач всё закрыл.Безрезультатно.
В безопасном режиме?
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]