cfdrive32.exe и трояны.

Доброго времени суток. Прошу помочь мне решить проблемы(у) с вирусом. Левый процесс cfdrive32.exe не даёт выходить в интернет и (как мне кажется) при включении интернета качает по 2 троянчика. Я ,конечно, пользуюсь интернетом, но перед этим приходится удалять 2 трояна и выключать процесс cfdrive32.exe...после этого я могу пользоваться интернетом( и то ненадолго) . Но это уже очень сильно раздражает, мешает, и вообще так не должно быть!..

Прошу помочь мне, пожалуйста!

зы: вот и сейчас,нормально создаю тему, только после релога... :(

А, и ещё мне сказали, что этот вирус не действует на windows 7, это правда?

Ээ...никто не может помочь чтоли?!

[QUOTE='tofu;721124']А, и ещё мне сказали, что этот вирус не действует на windows 7, это правда?[/QUOTE]Ещё как действует...

Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('%SYSTEM32%\??.EXE','');
QuarantineFile('C:\WINDOWS\system32\23.exe','');
QuarantineFile('C:\WINDOWS\system32\78.exe','');
QuarantineFile('C:\WINDOWS\system32\00.exe','');
QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-4460380661-5869886046-088599241-4102\syscr.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe','');
QuarantineFile('c:\documents and settings\admin\Рабочий стол\Программы\trayinfo.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-4460380661-5869886046-088599241-4102\syscr.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
DeleteFile('C:\WINDOWS\system32\00.exe');
DeleteFile('C:\WINDOWS\system32\78.exe');
DeleteFile('C:\WINDOWS\system32\23.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].

Сделайте новые логи

+ Скачайте [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.

Вроде всё правильно сделал?
quarantin.zip вроде закачал.
Вот требуемые файлы:

После вашего скрипта было всё нормально минут 30 (ни вирусов, ни этого процесса), а сейчас опять активировался этот процесс(пришлось его отключать) и найдёно было 35 троянов. (пришлось удалять.)

Сделайте лог [URL=http://virusinfo.info/showthread.php?t=58309]ComboFix[/URL]

[QUOTE=Venus Doom;721400]Сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"]ComboFix[/URL][/QUOTE]

Там написано, что надо отключить антивирус. Я не знаю как отключить его..У меня Avira.

Закройте "зонтик": щелкните правой клавишей мыши по нему и выберите disable (или отключить)

[QUOTE=Venus Doom;721400]Сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"]ComboFix[/URL][/QUOTE]

Вот:

Так лучше. Повторите логи AVZ

вот:

Плохого не вижу. Что с проблемой?

После всего этого всё было норм (да и сейчас инэт норм работает) , но вот вчера опять сам активировался cfdrive32.exe и уже msvmiode тоже, или как то так...(я ничего с инэта и локалки не качал)..потом опять воспользовался "ComboFix"ом вчера, и щас пока что всё нормально, и как я понял эти вируса у меня сохранились в папочке "C:\Qoobox\Quarantine" и там уже по папкам делятся....антивирус их при полном сканировании компа находит...как нибудь можно от них уже полностью избавиться?..даже чтобы не было их в этой папке?

[QUOTE='tofu;722303']C:\Qoobox\Quarantine[/QUOTE]Только десь были обнаружены?

Есди да - [url=http://virusinfo.info/showpost.php?p=500136&postcount=2]Удалите[/url] ComboFix

Удалил ComboFix.
Сегодня (Сейчас) опять появился cfdrive32.exe и троянчики.

Поздравляю. Сделайте новые логи. Сначала комбофикс, затем avz...

Вот. ComboFix удалять?

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]

Надеюсь всё так сделал. И щас в диспетчере задач отключил cfdrive32.exe, msvmiode.exe, и пару-тройку циферных каких то процессов.