Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Вирус Jodrive32.exe (заявка № 104450)

  1. #1
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    24

    Thumbs up Вирус Jodrive32.exe

    Вирус сильно тормозит интернет.В системе появляется всё больше непонятных файлов.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Zylex, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключите восстановление системы!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe','');
     QuarantineFile('C:\Documents and Settings\TGK\Application Data\Sadgdy.exe','');
     DeleteFile('C:\Documents and Settings\TGK\Application Data\Sadgdy.exe');
     DeleteFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe');
     DeleteFile('C:\WINDOWS\system32\10.exe');
     DeleteFile('C:\WINDOWS\system32\27.exe');
     DeleteFile('C:\WINDOWS\system32\36.exe');
     DeleteFile('C:\WINDOWS\system32\58.exe');
     DeleteFile('C:\WINDOWS\system32\65.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=104450).
    Сделайте новые логи.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    24
    Bratez, Карантин выслать немогу так как папка zip не создалась(возможно потому что нет заражённых файлов),до запуска AVZ для карантина я запустил программу Malwarebytes' Anti-Malware и удалил все вирусы которые там были.Логи сделал:

  6. #5
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    24
    Скажите пожалуйста,что следует из логов?

    Добавлено через 2 минуты

    Вирус только что обозначил себя-опять всё по новой.Сейчас сделаю новые логи и пришлю карантин(((.
    Последний раз редактировалось Zylex; 25.06.2011 в 17:01. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    24
    вот новые логи:

  8. #7
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    24
    что делать дальше>?????

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    В указанной последовательности:

    Установите все обновления безопасности, вышедшие после Service Pack 3:
    http://windowsupdate.microsoft.com/
    Обновите Internet Explorer до актуальной версии (даже если не используете):
    http://windows.microsoft.com/ru-RU/i...r/downloads/ie

    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\46.exe','');
     QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
     QuarantineFile('C:\Documents and Settings\TGK\Application Data\Mydgds.exe','');
     DeleteFile('C:\Documents and Settings\TGK\Application Data\Mydgds.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Mydgds');
     DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
     DeleteFile('C:\WINDOWS\system32\46.exe');
    ExecuteWizard('SCU', 2, 2, true);
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  10. #9
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    24
    Карантин выслал,вот новые логи:

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Выполните скрипт в AVZ отсюда:
    http://dataforce.ru/~kad/ScanVuln.txt
    Файл avz_log.txt из папки AVZ\LOG приложите в теме.

    Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
    Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.

    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\aadrive32.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
     DeleteFile('C:\WINDOWS\aadrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     DeleteFile('C:\WINDOWS\system32\20.exe');
     DeleteFile('C:\WINDOWS\system32\37.exe');
     DeleteFile('C:\WINDOWS\system32\45.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Повторите лог virusinfo_syscheck.zip и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  12. #11
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    24
    Nikkollo, какой именно скрипт следует выполнить с указанной вами страницы,я не разобрался-там много всего.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    На открытой странице выделите весь текст и скопируйте его в AVZ (в окно Выполнить скрипт).
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  14. #13
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    24
    Nikkollo, понял большое спасибо.

  15. #14
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    24
    лог AVZ txt:

  16. #15
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    24
    Последний лог:

  17. #16
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    24
    после рекомендуемого вами скрипта процесс aadrive32 exe был удалён,но в папках остались вирусные файлы,что делать с ними?

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    По логам больше интересного не обнаружил.
    Что за файлы и в каких папках?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  19. #18
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    24
    Nikkollo, одну минуту сейчас выложу лог

    Добавлено через 36 минут

    Nikkollo, вот все которые на диске С это от вируса aadrive32 и jodrive32 exe,что делать какие инструкции?
    Последний раз редактировалось Zylex; 26.06.2011 в 17:51. Причина: Добавлено

  20. #19
    Junior Member Репутация
    Регистрация
    20.06.2011
    Сообщений
    26
    Вес репутации
    24
    лог

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Удалите в МВАМ все кроме этого:
    Код:
    d:\Soft\bluesoleil 6.4.249.0\Crack\keygen.exe (Trojan.Agent) -> No action taken.
    d:\Soft\программы для улучшения работы windows\tuneup utilities 2010 9.0.4500.27\Keygen\Keygen.exe (RiskWare.Tool.HCK) -> No action taken.
    Что сейчас с симптомами?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  • Уважаемый(ая) Zylex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус в windows\jodrive32.exe
      От Dunkelheit в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 03.09.2011, 16:33
    2. jodrive32.exe
      От Flatline в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.07.2011, 16:35
    3. jodrive32.exe and etc.
      От Yoko в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.06.2011, 18:12
    4. jodrive32
      От DviK в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 29.06.2011, 21:05
    5. jodrive32.exe
      От Nexelx в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.06.2011, 01:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00637 seconds with 17 queries