Показано с 1 по 9 из 9.

jodrive32.exe (заявка № 103987)

  1. #1
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    9
    Вес репутации
    25

    Thumbs up jodrive32.exe

    Добрый день. Начали выползать какие то левые уведомления при загрузке системы. Обычно 3-4 сообщения о том что не удалось открыть файлы (Расширение .tmp) Переодически появляются процессы с похожими названиями как и у файлов (1cf,ae5 итд.) Так же с загрузкой появляется окошко восстановления (как из корзины) некого файла: vsbntlo,тип - приложение. В процессах висит jodrive32.exe. Касперский и dr.web cureit не помогают.
    Вложения Вложения
    Последний раз редактировалось Bratez; 20.06.2011 в 16:24.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Nexelx, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\xsdll.exe','');
     QuarantineFile('C:\Windows\system32\bsysmgr.exe','');
     QuarantineFile('C:\Windows\jodrive32.exe','');
     QuarantineFile('C:\Users\Илья\AppData\Roaming\AE5.tmp','');
     QuarantineFile('C:\Users\Илья\AppData\Roaming\8445.tmp','');
     QuarantineFile('C:\Users\Илья\AppData\Roaming\1CF.tmp','');
     QuarantineFile('C:\Users\1\AppData\Roaming\C9C6.tmp','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     QuarantineFile('C:\Windows\system32\drivers\zneuocys.sys','');
     DeleteService('zneuocys');
     QuarantineFile('c:\windows\jodrive32.exe','');
     TerminateProcessByName('c:\windows\jodrive32.exe');
     DeleteFile('c:\windows\jodrive32.exe');
     DeleteFile('C:\Windows\system32\drivers\zneuocys.sys');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
     DeleteFile('C:\Users\1\AppData\Roaming\C9C6.tmp');
     DeleteFile('C:\Users\Илья\AppData\Roaming\1CF.tmp');
     DeleteFile('C:\Users\Илья\AppData\Roaming\8445.tmp');
     DeleteFile('C:\Users\Илья\AppData\Roaming\AE5.tmp');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','name_me');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','exing');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','eeexixx');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','aexi');
     DeleteFile('C:\Windows\jodrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
     DeleteFile('C:\Windows\system32\bsysmgr.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','bsysmgr');
     DeleteFile('C:\Windows\xsdll.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  5. #4
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    9
    Вес репутации
    25
    Никаких окон при загрузке больше не появилось.
    Карантин закинул. Вот логи:
    Последний раз редактировалось Bratez; 20.06.2011 в 16:24.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
    QuarantineFile('C:\Users\Илья\AppData\Roaming\Dcwqwt.exe','');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     DeleteFile('C:\Users\Илья\AppData\Roaming\Dcwqwt.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Dcwqwt');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip;

  7. #6
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    9
    Вес репутации
    25
    Вложение 316559 Все сделал.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    pctools удалите. Что с проблемой?
    Paula rhei.
    Поддержать проект можно тут

  9. #8
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    9
    Вес репутации
    25
    Удалил уже) Спасибо большое проблема решена. (Ну по крайней мере окна не появляются, процесс jodrive32.exe тоже.)

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 30
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\recycler\\s-1-5-21-0243936033-3052116371-381863308-1811\\vsbntlo.exe - Trojan.Win32.Scar.eblh ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6217743, AVAST4: Win32:Downloader-IAS [Trj] )
      2. c:\\users\\илья\\appdata\\roaming\\ae5.tmp - Trojan-Dropper.Win32.Agent.eyfc ( DrWEB: BackDoor.Ddoser.213, BitDefender: Trojan.Generic.6161608, AVAST4: Win32:Dropper-gen [Drp] )
      3. c:\\users\\илья\\appdata\\roaming\\1cf.tmp - Trojan.Win32.Inject.bdqm ( DrWEB: BackDoor.Ddoser.213, BitDefender: Trojan.Generic.6161608, NOD32: Win32/TrojanDownloader.Small.OAA trojan, AVAST4: Win32:Dropper-gen [Drp] )
      4. c:\\users\\илья\\appdata\\roaming\\8445.tmp - HEUR:Trojan-Downloader.Win32.Generic ( DrWEB: Trojan.DownLoader3.36426, BitDefender: Gen:Trojan.Downloader.buY@aC0xrxi, AVAST4: Win32:Malware-gen )
      5. c:\\users\\1\\appdata\\roaming\\c9c6.tmp - Trojan.Win32.Inject.bdle ( DrWEB: BackDoor.Ddoser.213, BitDefender: Trojan.Generic.6161608, AVAST4: Win32:Dropper-gen [Drp] )
      6. c:\\windows\\jodrive32.exe - Trojan.Win32.Diple.qna ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6202120, AVAST4: Win32:Kryptik-DAR [Trj] )
      7. c:\\windows\\system32\\bsysmgr.exe - P2P-Worm.Win32.Palevo.drqu ( DrWEB: Trojan.AVKill.9382, BitDefender: Backdoor.Generic.668744, NOD32: Win32/TrojanClicker.VB.NUA trojan, AVAST4: Win32:Malware-gen )
      8. c:\\windows\\xsdll.exe - Trojan.Win32.Inject.besl ( DrWEB: BackDoor.Ddoser.213, BitDefender: Trojan.Generic.KD.252582, NOD32: Win32/TrojanDownloader.VB.PFX trojan, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Nexelx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. jodrive32.exe
      От Flatline в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.07.2011, 16:35
    2. jodrive32.exe and etc.
      От Yoko в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.06.2011, 18:12
    3. jodrive32
      От DviK в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 29.06.2011, 21:05
    4. Jodrive32.exe
      От SuperIoR в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.06.2011, 19:57
    5. jodrive32
      От i200285 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.05.2011, 13:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01640 seconds with 17 queries