Удалите в МВАМ все найденное
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Удалил. При запуске компа авира всё равно нашёл msvmiode, и при запуске интернета щас, как обычно нашлось 6 троянов, опять как обычно, в карантин и удалил...ппц
Обновления на систему все установлены? Или голый SP3?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не обновлял ничего на винде самой. Денег столько нет.Сообщение от thyrex
Я всего лишь бедный студент - первокурсник..
Обновляйте. В противном случае лечиться бесполезно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Что именно обновлять и сколько примерно это будет стоить?
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
ээ..хорошо, но сколько примерно Мб будет и то и то весить?
Много, учитывая количество вышедших обновок
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
т.е. даже примерно сказать не можете?..Просто чтоб хоть знать сколько на интернет положить денег!) И так этот internet explorer 8 скачал, а он 16мб весит..около 40 руб. съело(
Как обновлю систему - так отпишу обязательно, просто денег много нет пока что для обновления.
Сделано!..наконец то.
Жду Дальнейших инструкций!
Добавлено через 4 минуты
С нетерпением!
Последний раз редактировалось tofu; 28.11.2010 в 10:16. Причина: Добавлено
Делайте новые логи по правилам + лог МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот:
В логах не увидел msvmiode.exe, хотя он тоже частенько появляется в процессах. + ещё пару раз появлялся не cfdrive32.exe, а cwdrive32.exe. Также появлялись многоциферные процессы..В общем чего там только не появлялось.)
Пока все заплатки не будут стоять, эффекта от лечения не будет. Поставьте хотя бы критические заплатки.
Удалите в mbam
Сделайте новый лог mbamКод:Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\psysnew (Worm.Autorun.B) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft driver setup (Backdoor.Bot) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.AutoRun) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12cfg214-k641-12sf-n85p (Worm.AutoRun) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Worm.Palevo) -> No action taken. Объекты реестра заражены: HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-6343272560-5825932571-438474803-5650\winmap.exe,C:\RECYCLER\S-1-5-21-7665418710-5236941475-521500637-9666\winmap.exe,C:\RECYCLER\S-1-5-21-9621156892-6419948264-309201246-6016\syscr.exe,C:\RECYCLER\S-1-5-21-9894246197-0871680826-383628591-3472\syscr.exe,C:\RECYCLER\S-1-5-21-9416198074-0199530755-909613372-8090\syscr.exe,C:\RECYCLER\S-1-5-21-9336880783-1835797307-654114687-0176\syscr.exe,C:\RECYCLER\S-1-5-21-6435839175-0160162982-450250667-0582\syscr.exe,C:\RECYCLER\S-1-5-21-8146558209-2069101754-800619965-6686\syscr.exe,C:\RECYCLER\S-1-5-21-4315352761-3537265718-637182267-9181\winmap.exe,C:\RECYCLER\S-1-5-21-3049754473-2865876847-128869734-4374\winmap.exe,C:\RECYCLER\S-1-5-21-2225533384-8253277880-886473786-5140\syscr.exe,C:\RECYCLER\S-1-5-21-8315863397-3310782418-584944001-3851\syscr.exe,C:\RECYCLER\S-1-5-21-8724692737-4960041791-770286877-3501\winmap.exe,C:\RECYCLER\S-1-5-21-4869860946-1553335657-213323969-2202\syscr.exe,C:\RECYCLER\S-1-5-21-8037067441-6938822388-294625857-7184\syscr.exe,C:\RECYCLER\S-1-5-21-9348446591-4910153626-084729988-5027\syscr.exe,C:\RECYCLER\S-1-5-21-8055201741-2197809363-542149472-0210\winmap.exe,C:\RECYCLER\S-1-5-21-3901943265-3490188530-070335558-8879\winmap.exe,C:\RECYCLER\S-1-5-21-9846778848-2530085974-633109237-4057\syscr.exe,C:\RECYCLER\S-1-5-21-9086519948-5859846805-057158105-4276\syscr.exe,C:\RECYCLER\S-1-5-21-1711049515-9684566094-025456539-2593\syscr.exe,C:\RECYCLER\S-1-5-21-3550835092-2414207303-184195748-8308\syscr.exe,C:\RECYCLER\S-1-5-21-7458093402-5798419680-954895249-9838\winmap.exe,C:\RECYCLER\S-1-5-21-5023805811-0511430235-359376717-7232\syscr.exe,C:\RECYCLER\S-1-5-21-2962150509-8905401126-147868581-7781\syscr.exe,C:\RECYCLER\S-1-5-21-9220234053-6032849247-223883959-7062\syscr.exe,C:\RECYCLER\S-1-5-21-2581241679-5773462107-263875472-9748\winmap.exe,C:\RECYCLER\S-1-5-21-9792182447-9971571845-740239049-7742\syscr.exe,C:\RECYCLER\S-1-5-21-0490357033-0526126858-168425680-5344\syscr.exe,C:\RECYCLER\S-1-5-21-5456063713-9043624278-456734186-2853\syscr.exe,C:\RECYCLER\S-1-5-21-0889743711-9047630734-715854708-6207\winmap.exe,C:\RECYCLER\S-1-5-21-1993225437-8602355778-560727570-6799\syscr.exe,C:\RECYCLER\S-1-5-21-0240621714-7886436742-441406005-1147\winmap.exe,C:\RECYCLER\S-1-5-21-0172112239-3783877499-244186802-7327\syscr.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,C:\RECYCLER\S-1-5-21-0819999481-0542848675-672636782-5253\winmap.exe,C:\RECYCLER\S-1-5-21-7291507860-2930394486-605794409-0398\syscr.exe,C:\RECYCLER\S-1-5-21-7175172539-7861537962-090763250-5493\syscr.exe,C:\RECYCLER\S-1-5-21-2352696172-0789852516-968702316-6551\syscr.exe,C:\RECYCLER\S-1-5-21-0521668025-0609360188-329252470-2759\syscr.exe,C:\RECYCLER\S-1-5-21-0393896712-0216489648-216478684-1839\syscr.exe,C:\RECYCLER\S-1-5-21-8931051089-3156155776-772266981-8866\syscr.exe,C:\RECYCLER\S-1-5-21-0202434359-3810424744-646219771-2568\syscr.exe,C:\RECYCLER\S-1-5-21-9588860192-0060557809-188082805-1585\winmap.exe,C:\RECYCLER\S-1-5-21-9535246053-3886874480-201145801-2408\syscr.exe,C:\Documents and Settings\Admin\Application Data\oekx.exe,C:\RECYCLER\S-1-5-21-9357306694-0502728140-834108907-2188\winmap.exe,C:\Documents and Settings\Admin\Application Data\ltzqai.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2827152636-7538543078-297655832-4950\syscr.exe) Good: (Explorer.exe) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные папки: C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455 (Worm.AutoRun) -> No action taken. Зараженные файлы: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe (Worm.Autorun.B) -> No action taken. C:\RECYCLER\S-1-5-21-8724692737-4960041791-770286877-3501\winmap.exe (Worm.Autorun.B) -> No action taken. C:\RECYCLER\S-1-5-21-6343272560-5825932571-438474803-5650\winmap.exe (Worm.Autorun.B) -> No action taken. C:\RECYCLER\S-1-5-21-7665418710-5236941475-521500637-9666\winmap.exe (Worm.Autorun.B) -> No action taken. C:\RECYCLER\S-1-5-21-8055201741-2197809363-542149472-0210\winmap.exe (Worm.Autorun.B) -> No action taken. C:\RECYCLER\S-1-5-21-3901943265-3490188530-070335558-8879\winmap.exe (Worm.Autorun.B) -> No action taken. C:\RECYCLER\S-1-5-21-9621156892-6419948264-309201246-6016\syscr.exe (Worm.Autorun.B) -> No action taken. C:\RECYCLER\S-1-5-21-9894246197-0871680826-383628591-3472\syscr.exe (Worm.Autorun.B) -> No action taken. C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\Desktop.ini (Worm.AutoRun) -> No action taken. C:\WINDOWS\cfdrive32.exe (Backdoor.Bot) -> No action taken.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Admin\Application Data\oekx.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\115.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DLTHL Enable'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-6343272560-5825932571-438474803-5650\winmap.exe,C:\RECYCLER\S-1-5-21-7665418710-5236941475-521500637-9666\winmap.exe,C:\RECYCLER\S-1-5-21-9621156892-6419948264-309201246-6016\syscr.exe,C:\RECYCLER\S-1-5-21-9894246197-0871680826-383628591-3472\syscr.exe,C:\RECYCLER\S-1-5-21-9416198074-0199530755-909613372-8090\syscr.exe,C:\RECYCLER\S-1-5-21-9336880783-1835797307-654114687-0176\syscr.exe,C:\RECYCLER\S-1-5-21-6435839175-0160162982-450250667-0582\syscr.exe,C:\RECYCLER\S-1-5-21-8146558209-2069101754-800619965-6686\syscr.exe,C:\RECYCLER\S-1-5-21-4315352761-3537265718-637182267-9181\winmap.exe,C:\RECYCLER\S-1-5-21-3049754473-2865876847-128869734-4374\winmap.exe,C:\RECYCLER\S-1-5-21-2225533384-8253277880-886473786-5140\syscr.exe,C:\RECYCLER\S-1-5-21-8315863397-3310782418-584944001-3851\syscr.exe,C:\RECYCLER\S-1-5-21-8724692737-4960041791-770286877-3501\winmap.exe,C:\RECYCLER\S-1-5-21-4869860946-1553335657-213323969-2202\syscr.exe,C:\RECYCLER\S-1-5-21-8037067441-6938822388-294625857-7184\syscr.exe,C:\RECYCLER\S-1-5-21-9348446591-4910153626-084729988-5027\syscr.exe,C:\RECYCLER\S-1-5-21-8055201741-2197809363-542149472-0210\winmap.exe,C:\RECYCLER\S-1-5-21-3901943265-3490188530-070335558-8879\winmap.exe,C:\RECYCLER\S-1-5-21-9846778848-2530085974-633109237-4057\syscr.exe,C:\RECYCLER\S-1-5-21-9086519948-5859846805-057158105-4276\syscr.exe,C:\RECYCLER\S-1-5-21-1711049515-9684566094-025456539-2593\syscr.exe,C:\RECYCLER\S-1-5-21-3550835092-2414207303-184195748-8308\syscr.exe,C:\RECYCLER\S-1-5-21-7458093402-5798419680-954895249-9838\winmap.exe,C:\RECYCLER\S-1-5-21-5023805811-0511430235-359376717-7232\syscr.exe,C:\RECYCLER\S-1-5-21-2962150509-8905401126-147868581-7781\syscr.exe,C:\RECYCLER\S-1-5-21-9220234053-6032849247-223883959-7062\syscr.exe,C:\RECYCLER\S-1-5-21-2581241679-5773462107-263875472-9748\winmap.exe,C:\RECYCLER\S-1-5-21-9792182447-9971571845-740239049-7742\syscr.exe,C:\RECYCLER\S-1-5-21-0490357033-0526126858-168425680-5344\syscr.exe,C:\RECYCLER\S-1-5-21-5456063713-9043624278-456734186-2853\syscr.exe,C:\RECYCLER\S-1-5-21-0889743711-9047630734-715854708-6207\winmap.exe,C:\RECYCLER\S-1-5-21-1993225437-8602355778-560727570-6799\syscr.exe,C:\RECYCLER\S-1-5-21-0240621714-7886436742-441406005-1147\winmap.exe,C:\RECYCLER\S-1-5-21-0172112239-3783877499-244186802-7327\syscr.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,C:\RECYCLER\S-1-5-21-0819999481-0542848675-672636782-5253\winmap.exe,C:\RECYCLER\S-1-5-21-7291507860-2930394486-605794409-0398\syscr.exe,C:\RECYCLER\S-1-5-21-7175172539-7861537962-090763250-5493\syscr.exe,C:\RECYCLER\S-1-5-21-2352696172-0789852516-968702316-6551\syscr.exe,C:\RECYCLER\S-1-5-21-0521668025-0609360188-329252470-2759\syscr.exe,C:\RECYCLER\S-1-5-21-0393896712-0216489648-216478684-1839\syscr.exe,C:\RECYCLER\S-1-5-21-8931051089-3156155776-772266981-8866\syscr.exe,C:\RECYCLER\S-1-5-21-0202434359-3810424744-646219771-2568\syscr.exe,C:\RECYCLER\S-1-5-21-9588860192-0060557809-188082805-1585\winmap.exe,C:\RECYCLER\S-1-5-21-9535246053-3886874480-201145801-2408\syscr.exe,C:\Documents and Settings\Admin\Application Data\oekx.exe,C:\RECYCLER\S-1-5-21-9357306694-0502728140-834108907-2188\winmap.exe,C:\Documents and Settings\Admin\Application Data\ltzqai.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2827152636-7538543078-297655832-4950\syscr.exe'); DeleteFile('C:\WINDOWS\cfdrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('C:\WINDOWS\system32\msvmiode.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); DeleteFile('C:\WINDOWS\system32\32.exe'); DeleteFile('C:\WINDOWS\system32\55.exe'); DeleteFile('C:\WINDOWS\system32\67.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
Всё понял что надо сделать, только не понял что за заплатки..
Вроде всё же обновил, что выше говорили обновить.
Ну? Так что это за заплатки?!
И где взять и поставить критические заплатки?
Повторите логи.
.
Уважаемый(ая) tofu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
