Страница 2 из 2 Первая 12
Показано с 21 по 27 из 27.

И снова неубиенный cfdrive32.exe. msvmiode.exe и ltzqai.exe (заявка № 89013)

  1. 01.10.2010, 01:50 #21
    KVV62
    KVV62 вне форума
    Junior Member Репутация
    Регистрация
    29.09.2010
    Сообщений
    13
    Вес репутации
    55
    Вот логи. МВАМ чисто, АВЗ еще что-то находит...
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 01.10.2010, 01:55 #22
    Никита Соловьев
    Никита Соловьев вне форума
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,222
    Вес репутации
    961
    Выполните скрипт в AVZ:
    Код:
    begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('D:\WINDOWS\system32\28.exe');
 DeleteFile('D:\WINDOWS\system32\11.exe');
 DeleteFile('D:\WINDOWS\system32\87.exe');
 DeleteFile('D:\WINDOWS\system32\26.exe');
 DeleteFile('D:\WINDOWS\system32\64.exe');
 DeleteFile('D:\WINDOWS\system32\53.exe');
 DeleteFile('D:\WINDOWS\system32\23.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
    После выполнения скрипта компьютер перезагрузится.

    Проверьте папку system32 на наличие файлов с цифровым именем типа 26.exe, если такие есть - удалите их.

    повторите логи avz
  4. 01.10.2010, 02:23 #23
    KVV62
    KVV62 вне форума
    Junior Member Репутация
    Регистрация
    29.09.2010
    Сообщений
    13
    Вес репутации
    55
    Файлы удалил. Логи прилагаются.
  5. 01.10.2010, 02:33 #24
    Никита Соловьев
    Никита Соловьев вне форума
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,222
    Вес репутации
    961
    Чисто

    - Удалите ComboFix

    - Удалите МВАМ

    - Не забудьте про sp3
  6. 01.10.2010, 02:54 #25
    KVV62
    KVV62 вне форума
    Junior Member Репутация
    Регистрация
    29.09.2010
    Сообщений
    13
    Вес репутации
    55

    Огромное человеческое СПАСИБО! Впервые с таким вирем встретился...

    Действительно благодарность от всей души! Ребята, вы делаете очень большую работу и большое дело!
  7. 01.10.2010, 02:59 #26
    Никита Соловьев
    Никита Соловьев вне форума
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,222
    Вес репутации
    961
    Спасибо !
  8. 02.10.2010, 02:59 #27
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    983

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 43
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\recycler\\s-1-5-21-0243936033-3052116371-381863308-1811\\vsbntlo.exe - Trojan.Win32.VB.almn ( DrWEB: Trojan.Click.50748, BitDefender: Trojan.Generic.5224651, NOD32: Win32/Agent.HXW trojan, AVAST4: Win32:Rebhip-AC [Trj] )
      2. d:\\documents and settings\\kvv\\application data\\ltzqai.exe - Trojan.Win32.Pincav.aibq ( DrWEB: Trojan.DownLoader1.24508, BitDefender: Trojan.Generic.6947933, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Malware-gen )
      3. d:\\recycler\\s-1-5-21-5926763937-8151121736-282971327-5201\\syscr.exe - P2P-Worm.Win32.Palevo.awfl ( DrWEB: Trojan.Inject.11213, BitDefender: Trojan.Generic.KDV.44969, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      4. d:\\windows\\cfdrive32.exe - Trojan.Win32.Jorik.SdBot.du ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5661551, NOD32: IRC/SdBot trojan, AVAST4: Win32:Rebhip-AC [Trj] )
      5. d:\\windows\\system32\\02.exe - P2P-Worm.Win32.Palevo.awfl ( DrWEB: Trojan.Inject.11213, BitDefender: Trojan.Generic.KDV.44969, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      6. d:\\windows\\system32\\04.exe - P2P-Worm.Win32.Palevo.avzt ( DrWEB: Trojan.Inject.10679, BitDefender: Trojan.Generic.4979692, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      7. d:\\windows\\system32\\07.exe - P2P-Worm.Win32.Palevo.awae ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.5045870, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      8. d:\\windows\\system32\\11.exe - P2P-Worm.Win32.Palevo.aweu ( DrWEB: Win32.HLLW.Autoruner.29329, BitDefender: Trojan.Generic.4880640, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
      9. d:\\windows\\system32\\11.exe - P2P-Worm.Win32.Palevo.awfq ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      10. d:\\windows\\system32\\12.exe - P2P-Worm.Win32.Palevo.aweu ( DrWEB: Win32.HLLW.Autoruner.29329, BitDefender: Trojan.Generic.4880640, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
      11. d:\\windows\\system32\\13.exe - P2P-Worm.Win32.Palevo.awfq ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      12. d:\\windows\\system32\\15.exe - P2P-Worm.Win32.Palevo.awfl ( DrWEB: Trojan.Inject.11213, BitDefender: Trojan.Generic.KDV.44969, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      13. d:\\windows\\system32\\20.exe - P2P-Worm.Win32.Palevo.awfq ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      14. d:\\windows\\system32\\21.exe - P2P-Worm.Win32.Palevo.aweu ( DrWEB: Win32.HLLW.Autoruner.29329, BitDefender: Trojan.Generic.4880640, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
      15. d:\\windows\\system32\\23.exe - P2P-Worm.Win32.Palevo.aweu ( DrWEB: Win32.HLLW.Autoruner.29329, BitDefender: Trojan.Generic.4880640, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
      16. d:\\windows\\system32\\23.exe - P2P-Worm.Win32.Palevo.awfq ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      17. d:\\windows\\system32\\25.exe - P2P-Worm.Win32.Palevo.awdy ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Worm.Generic.282984, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      18. d:\\windows\\system32\\26.exe - P2P-Worm.Win32.Palevo.awfq ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      19. d:\\windows\\system32\\26.exe - P2P-Worm.Win32.Palevo.awdy ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Worm.Generic.282984, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      20. d:\\windows\\system32\\27.exe - P2P-Worm.Win32.Palevo.awdy ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Worm.Generic.282984, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      21. d:\\windows\\system32\\28.exe - P2P-Worm.Win32.Palevo.awfq ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      22. d:\\windows\\system32\\32.exe - P2P-Worm.Win32.Palevo.avzt ( DrWEB: Trojan.Inject.10679, BitDefender: Trojan.Generic.4979692, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      23. d:\\windows\\system32\\35.exe - P2P-Worm.Win32.Palevo.awae ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.5045870, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      24. d:\\windows\\system32\\36.exe - P2P-Worm.Win32.Palevo.awdy ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Worm.Generic.282984, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      25. d:\\windows\\system32\\38.exe - P2P-Worm.Win32.Palevo.awfq ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      26. d:\\windows\\system32\\41.exe - P2P-Worm.Win32.Palevo.aweu ( DrWEB: Win32.HLLW.Autoruner.29329, BitDefender: Trojan.Generic.4880640, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
      27. d:\\windows\\system32\\42.exe - P2P-Worm.Win32.Palevo.awdy ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Worm.Generic.282984, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      28. d:\\windows\\system32\\50.exe - P2P-Worm.Win32.Palevo.awfq ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      29. d:\\windows\\system32\\53.exe - P2P-Worm.Win32.Palevo.awfq ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      30. d:\\windows\\system32\\53.exe - P2P-Worm.Win32.Palevo.awdy ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Worm.Generic.282984, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      31. d:\\windows\\system32\\57.exe - P2P-Worm.Win32.Palevo.awae ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.5045870, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      32. d:\\windows\\system32\\61.exe - P2P-Worm.Win32.Palevo.awfq ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      33. d:\\windows\\system32\\64.exe - P2P-Worm.Win32.Palevo.awdy ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Worm.Generic.282984, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      34. d:\\windows\\system32\\64.exe - P2P-Worm.Win32.Palevo.awfq ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      35. d:\\windows\\system32\\67.exe - P2P-Worm.Win32.Palevo.awae ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.5045870, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      36. d:\\windows\\system32\\67.exe - P2P-Worm.Win32.Palevo.awfq ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      37. d:\\windows\\system32\\70.exe - P2P-Worm.Win32.Palevo.aweu ( DrWEB: Win32.HLLW.Autoruner.29329, BitDefender: Trojan.Generic.4880640, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
      38. d:\\windows\\system32\\74.exe - P2P-Worm.Win32.Palevo.awfq ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      39. d:\\windows\\system32\\76.exe - P2P-Worm.Win32.Palevo.awfq ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      40. d:\\windows\\system32\\77.exe - P2P-Worm.Win32.Palevo.avyj ( DrWEB: Trojan.DownLoader1.23319, BitDefender: Trojan.Generic.5029018, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      41. d:\\windows\\system32\\78.exe - P2P-Worm.Win32.Palevo.awdy ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Worm.Generic.282984, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      42. d:\\windows\\system32\\87.exe - P2P-Worm.Win32.Palevo.awdy ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Worm.Generic.282984, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      43. d:\\windows\\system32\\87.exe - P2P-Worm.Win32.Palevo.awfq ( DrWEB: Trojan.Inject.10808, BitDefender: Trojan.Generic.5361958, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )

  • Уважаемый(ая) KVV62, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • Страница 2 из 2 Первая 12
    « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Небезызвестные cfdrive32.exe, msvmiode.exe, ltzqai.exe
      От Axolotl в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 11.11.2010, 04:24
    2. Файлы cfdrive32,exe,syscr.exe, ltzqai.exe, msvmiode.exe (заявка №32453)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 15.10.2010, 18:00
    3. Подмена диспетчера задач, cfdrive32.exe. msvmiode.exe, ltzqai.exe
      От pas2000 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 04.10.2010, 21:43
    4. После удаления и перезагрузки восстанавливаются ltzqai.exe, msvmiode.exe, cfdrive32.exe (заявка №27531)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 5
      Последнее сообщение: 19.08.2010, 12:00
    5. После удаления и перезагрузки восстанавливаются ltzqai.exe, msvmiode.exe, cfdrive32.exe (заявка №27531)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 0
      Последнее сообщение: 18.08.2010, 03:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.01333 seconds with 18 queries