cidrive32.exe как удалить?
После подключения к Интернет NOD32 сообщает о блокировке адресов типа 218.53.183.4/sm.data Далее NOD32 сообщает об объектах вероятно модифицированных Win32/Injector.BBK. Комп виснет и тормозит, интернет вырубает через несколько минут осле включения...
log файлы во вложении.
Спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\msvmcls64.exe'); QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\Maq.exe',''); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\sweet.exe',''); QuarantineFile('F:\RECYCLER\Thumbs.exe',''); QuarantineFile('C:\WINDOWS\system\Fun.exe',''); QuarantineFile('C:\WINDOWS\ndll.exe',''); QuarantineFile('C:\WINDOWS\dc.exe',''); QuarantineFile('C:\WINDOWS\cidrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9788534102-6085084275-037982253-8779\syscr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0950\vsse33.exe',''); QuarantineFile('c:\windows\system32\msvmcls64.exe',''); DeleteFile('c:\windows\system32\msvmcls64.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0950\vsse33.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-9788534102-6085084275-037982253-8779\syscr.exe'); DeleteFile('C:\WINDOWS\cidrive32.exe'); DeleteFile('C:\WINDOWS\dc.exe'); DeleteFile('C:\WINDOWS\ndll.exe'); DeleteFile('C:\WINDOWS\system\Fun.exe'); DeleteFile('F:\RECYCLER\Thumbs.exe'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\sweet.exe'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\Maq.exe'); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187563}'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642122}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','13CFG914-K641-26SF-N31P'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','oo'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Virtual CLS'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WinDOWD5'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fun'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Система срочно нуждается в обновлении
Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=493610&postcount=1Platform: Windows XP SP2 (WinNT 5.01.2600)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо!
карантин отправлен.
новые логи прикладываю,+ лог комбофикс.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\qsuszum.dll Driver:: ouymnvbjc NetSvc:: ouymnvbjc Folder:: Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "8251:TCP"=- FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-9788534102-6085084275-037982253-8779\syscr.exe - Trojan-Dropper.Win32.VB.amfs ( DrWEB: Trojan.Packed.19812, BitDefender: Trojan.Agent.VB.BIE, AVAST4: Win32:Malware-gen )
Уважаемый(ая) lopolopolo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
