msvmiode.exe

[Stormy]

все, как в инструкции указано

Добавлено через 1 час 24 минуты

Ну так что мне делать??? Больше часа жду ответа. Помогите пожалуйста.

[polword]

- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system\smsc.exe

Driver::

NetSvc::

Folder::

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[Stormy]

Всё сделал. Лог прикрепляю. АВЗ показал после перезагрузки, что угроз не обнаружено, но каспер нашёл Trojan.Win32.Pincav.akqm по адресу : C:\Documents and Settings\Admin\Application Data\ltzqai.exe

[Stormy]

Вот скрин короче, там совсем не чисто

[polword]

Пролечитесь так
- лог работы утилиты прикрепите к сообщению

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt

[Stormy]

Сделал

[polword]

- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

-это делали? Уязвимостей нет?

[Stormy]

Да, и ещё раз повторил для точности. Уязвимости не обнаружены.

[polword]

- Выполните скрипт в AVZ

Код:

begin
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
 DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
 DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temp', '*.*', true);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
 RebootWindows(true);
end.

После перезагрузки:
- Сделайте лог MBAM

[Stormy]

готово

[thyrex]

Удалите в МВАМ

Код:

Зараженные файлы:
C:\Qoobox\Quarantine\C\Documents and Settings\Admin\Application Data\ltzqai.exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Admin\Application Data\oekx.exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-8280689785-0283150300-086707153-0166\syscr.exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\cfdrive32.exe.vir (VirTool.VBInject) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system\smsc.exe.vir (Backdoor.Bot) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\01.exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\15.exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\56.exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\63.exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\82.exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\hyuu.exe.vir (Backdoor.Bot) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\ssqrm.exe.vir (Trojan.Agent) -> No action taken.

[Stormy]

Есть

[polword]

что с проблемой?

[Stormy]

Вроде пока ничего не беспокоит, но полную проверку каспером не проводил. Но пока молчит. Большое спасибо за помощь!!

[polword]

- Удалите ComboFix

[Stormy]

Удалил