msvmiode.exe и syscache.exe

[LeoNeed]

Снова появились - в 3 раз!
Во-первых вот момент появления. сразу же сделал логи. и Скриншоты.
С сообщением об ошибке и появившихся процессах.
Во-вторых после презагрузки вылезла папка мои документы.
Процессы
dllhost.exe
msvmiode.exe
ntvdm.exe
ПОВТОРЮСЬ! я достаточно сообразителен чтобы сам написать лог и вылечить систему на раз. Уже доперло как вашими прогами пользоваться. Да и вирусы все те же, практически. МОЖНО ли заделать дырку в реестре или где там и что, чтобы они не появлялись больше!!! ИЛИ хотя бы подскажите какой антивирус из бесплатных будет эффективно с ними справляться.
PS Спасибо что возитесь со мной.

[polword]

- сделайте лог Combofix

[LeoNeed]

Лог сделал. Но прога не смогла поставить консоль восстановления, к инету подключение не работало, во время работы программы.

[thyrex]

Что сейчас с проблемой?

[LeoNeed]

Что сейчас с проблемой?

Пока вроде бы в порядке, но точно сказать не могу - после этого включения вылез dllhost.exe
Уж не знаю вирус это или нет. Но помня предыдущий опыт - я закрыл работу процесса. Вопрос такой у меня - допустим все-таки нету если у меня больше выирусов. Опять чтобы не влез этот MSVMIODE, что мне сделать? Дырку в реестре(или какую уязвимость он использует) заделать можно?

[thyrex]

Обновления, вышедшие после SP3, все установлены?

Установите Internet Explorer 8 (даже если им не пользуетесь)
Обновите JavaRE

[LeoNeed]

Обновления, вышедшие после SP3, все установлены?

Установите Internet Explorer 8 (даже если им не пользуетесь)
Обновите JavaRE

Первое - не знаю - автоматическое обновление вроде теперь работает.
Скачало кучу всего - как посмотрел - все для офиса...
Интернет экслорер поставил, Яву тоже.
Из процессов только постоянно мучает dllhost.exe - это вирус вообще?
Остальная дрянь не появлялась вроде больше.
Что еще интересно. При подключении к интернету(после запуска винды)(у меня VPN подключение Beeline) пишет ошибку 800 потом, когда отурываю папку сетевые подключения, подключается уже нормально.(Хотя возможно это косяк провайдера - они вечно что-то косячат) Два или 3 раза так уже было. Сейчас специально попробую перезагрузиться, и проверить.

Добавлено через 10 минут

Поробовал - нормально подключилось.
ЗЫ Очень рад что вообще нашел ваш сайт. Очень полезен он.
если будет немножко побольше времени запишусь в группу студенты(я так понял -это первый этап чтобы стать хелпером). Интересно и полезно. Хоть сам смогу себя лечить.
Спасибо что вытерпели меня.
PPS какие-нибудь рекомендации еще есть?

[LeoNeed]

Вопрос как можно вернуть Alcohol120% и Daemon tools. Ничего не помогает. Хотя бы один. Лучше Daemon tools. Переустановка с ручной чисткой реестра? со всем что написано в обычных форумах про него, не помогает. Обычным образом - вообще не удаляется(DT).

[thyrex]

Удалите ComboFix

Как правило, виртуальные приводы возвращаются после удаления утилиты

[LeoNeed]

Удалил комбофикс, почистил отклинитом. Устроил танцы с бубном для ручного удаления Даймон тулса - все удалил, в реестре все затер. Установил по новой, - ..... И опять та же ошибка. Самое интересное неро имайджинг драйв работает хоть бы хны. Но она то, не читает файлы с расширением MDS и MDF!

Добавлено через 10 часов 39 минут

Зато Алкоголь вроде пошел после переустановки хотя бы.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 4
• Обработано файлов: 100
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\leoneed\\application data\\ltzqai.exe - P2P-Worm.Win32.Palevo.atkb ( DrWEB: Trojan.DownLoader1.18073, BitDefender: Worm.Generic.327063, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Malware-gen )
  2. c:\\documents and settings\\leoneed\\application data\\ltzqai.exe - P2P-Worm.Win32.Palevo.auux ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Win32.Worm.Rimecud.AE, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Trojan-gen )
  3. c:\\documents and settings\\leoneed\\local settings\\temporary internet files\\content.ie5\\e8aecqdh\\xamp2[1].exe - Trojan.Win32.Buzus.fidx ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: IRC-Worm.Generic.18616, NOD32: IRC/SdBot trojan, AVAST4: Win32:Flot-U [Wrm] )
  4. c:\\documents and settings\\leoneed\\local settings\\temporary internet files\\content.ie5\\e8aecqdh\\xc[1].exe - Trojan.Win32.Agent2.loq ( DrWEB: Trojan.Spambot.9106, BitDefender: Trojan.Generic.4846271, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Flot-U [Wrm] )
  5. c:\\documents and settings\\leoneed\\local settings\\temporary internet files\\content.ie5\\25qcdpgv\\hbf[1].exe - P2P-Worm.Win32.Palevo.auux ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Win32.Worm.Rimecud.AE, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Trojan-gen )
  6. c:\\documents and settings\\leoneed\\local settings\\temporary internet files\\content.ie5\\45kxqa2h\\xc[1].exe - Trojan.Win32.Agent2.loq ( DrWEB: Trojan.Spambot.9106, BitDefender: Trojan.Generic.4846271, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Flot-U [Wrm] )
  7. c:\\documents and settings\\leoneed\\local settings\\temporary internet files\\content.ie5\\45kxqa2h\\xc[2].exe - Trojan.Win32.Agent2.loq ( DrWEB: Trojan.Spambot.9106, BitDefender: Trojan.Generic.4846271, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Flot-U [Wrm] )
  8. c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\5q694iez\\h[1].exe - P2P-Worm.Win32.Palevo.auur ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Flooder.YAZ, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
  9. c:\\recycler\\s-1-5-21-3156037374-9307860727-562927898-3743\\syscr.exe - P2P-Worm.Win32.Palevo.auur ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Flooder.YAZ, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
  10. c:\\windows\\cfdrive32.exe - Trojan.Win32.Buzus.fidx ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: IRC-Worm.Generic.18616, NOD32: IRC/SdBot trojan, AVAST4: Win32:Flot-U [Wrm] )
  11. c:\\windows\\system32\\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows.o
  12. c:\\windows\\system32\\msvmiode.exe - Trojan.Win32.Agent2.loq ( DrWEB: Trojan.Spambot.9106, BitDefender: Trojan.Generic.4846271, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Flot-U [Wrm] )
  13. c:\\windows\\system32\\37.exe - P2P-Worm.Win32.Palevo.atkb ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Injector.ZK, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
  14. c:\\windows\\system32\\41.exe - P2P-Worm.Win32.Palevo.auur ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Flooder.YAZ, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
  15. c:\\windows\\system32\\86.exe - P2P-Worm.Win32.Palevo.atkb ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Injector.ZK, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
  16. c:\\windows\\temp\\05508.exe - Trojan.Win32.Agent2.loq ( DrWEB: Trojan.Spambot.9106, BitDefender: Trojan.Generic.4846271, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Flot-U [Wrm] )
  17. c:\\windows\\temp\\313623.exe - Trojan-Dropper.Win32.Small.fvm ( DrWEB: Trojan.MulDrop1.42466, BitDefender: Backdoor.Tofsee.DL, NOD32: Win32/VB.PFT trojan, AVAST4: Win32:Flot-U [Wrm] )
  18. c:\\windows\\temp\\327.exe - Trojan-Dropper.Win32.Small.fvm ( DrWEB: Trojan.MulDrop1.42466, BitDefender: Backdoor.Tofsee.DL, NOD32: Win32/VB.PFT trojan, AVAST4: Win32:Flot-U [Wrm] )
  19. c:\\windows\\temp\\3584114.exe - Trojan.Win32.Agent2.loq ( DrWEB: Trojan.Spambot.9106, BitDefender: Trojan.Generic.4846271, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Flot-U [Wrm] )
  20. c:\\windows\\temp\\370.exe - P2P-Worm.Win32.Palevo.auux ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Win32.Worm.Rimecud.AE, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Trojan-gen )
  21. c:\\windows\\temp\\42367.exe - Trojan-Dropper.Win32.Small.fvm ( DrWEB: Trojan.MulDrop1.42466, BitDefender: Backdoor.Tofsee.DL, NOD32: Win32/VB.PFT trojan, AVAST4: Win32:Flot-U [Wrm] )
  22. c:\\windows\\temp\\4691.exe - Trojan.Win32.Buzus.fidx ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: IRC-Worm.Generic.18616, NOD32: IRC/SdBot trojan, AVAST4: Win32:Flot-U [Wrm] )
  23. c:\\windows\\temp\\511179.exe - Trojan.Win32.Agent2.loq ( DrWEB: Trojan.Spambot.9106, BitDefender: Trojan.Generic.4846271, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Flot-U [Wrm] )
  24. c:\\windows\\temp\\5419.exe - Trojan-Dropper.Win32.Small.fvm ( DrWEB: Trojan.MulDrop1.42466, BitDefender: Backdoor.Tofsee.DL, NOD32: Win32/VB.PFT trojan, AVAST4: Win32:Flot-U [Wrm] )
  25. c:\\windows\\temp\\596.exe - Trojan.Win32.Buzus.fidx ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: IRC-Worm.Generic.18616, NOD32: IRC/SdBot trojan, AVAST4: Win32:Flot-U [Wrm] )
  26. c:\\windows\\temp\\6108783.exe - Trojan.Win32.Agent2.loq ( DrWEB: Trojan.Spambot.9106, BitDefender: Trojan.Generic.4846271, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Flot-U [Wrm] )
  27. c:\\windows\\temp\\639436.exe - Trojan.Win32.Agent2.loq ( DrWEB: Trojan.Spambot.9106, BitDefender: Trojan.Generic.4846271, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Flot-U [Wrm] )
  28. c:\\windows\\temp\\73380.exe - Backdoor.Win32.EggDrop.btj ( DrWEB: Trojan.MulDrop1.42476, BitDefender: Trojan.Generic.4778980, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Flot-U [Wrm] )
  29. c:\\windows\\temp\\76152.exe - Trojan.Win32.Agent2.loq ( DrWEB: Trojan.Spambot.9106, BitDefender: Trojan.Generic.4846271, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Flot-U [Wrm] )
  30. c:\\windows\\temp\\94960.exe - Trojan.Win32.Buzus.fidx ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: IRC-Worm.Generic.18616, NOD32: IRC/SdBot trojan, AVAST4: Win32:Flot-U [Wrm] )
  31. c:\\windows\\temp\\9707.exe - Trojan.Win32.Buzus.fidx ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: IRC-Worm.Generic.18616, NOD32: IRC/SdBot trojan, AVAST4: Win32:Flot-U [Wrm] )