Показано с 1 по 4 из 4.

jodrive32.exe (заявка № 104971)

  1. #1
    Junior Member Репутация
    Регистрация
    02.07.2011
    Сообщений
    1
    Вес репутации
    47

    Exclamation jodrive32.exe

    Возникла проблема, какая-то программа vyro32.exe или что-то вроде того множило себя в процессах и висла компьютер. Её удалось удалить, но в процессы постоянно просятся некие jodrive32.exe ac32.exe, и не знаю, nvsvc32.exe относится ли к ним. И пару раз зоналарм говорил о 13.tmp неком.
    add: не только 13.tmp, имена тмп файлов меняются

    Надеюсь на вашу помощь ^^
    Последний раз редактировалось Flatline; 02.07.2011 в 15:10.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Flatline, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Отключите восстановление системы!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe','');
     QuarantineFile('C:\WINDOWS\system32\vyre32.exe','');
     QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     QuarantineFile('C:\WINDOWS\system32\ac32.exe','');
     QuarantineFile('C:\WINDOWS\jodrive32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     QuarantineFile('C:\Documents and Settings\Flatline.IDORU\Application Data\Drxcxf.exe','');
     BC_DeleteSvc('isqoufd3m');
     DeleteFile('C:\Documents and Settings\Flatline.IDORU\Application Data\Drxcxf.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     DeleteFile('C:\WINDOWS\jodrive32.exe');
     DeleteFile('C:\WINDOWS\system32\ac32.exe');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     DeleteFile('C:\WINDOWS\system32\vyre32.exe');
     DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=104971).

    Установите SP3 и последующие обновления.
    (Может потребоваться повторная активация Windows).
    Если этого не сделать, лечиться будете бесконечно.

    Сделайте новые логи.
    I am not young enough to know everything...

  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\flatline.idoru\\application data\\drxcxf.exe - Worm.Win32.Ngrbot.eak ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Trojan.Generic.KDV.276129, AVAST4: Win32:Malware-gen )
      2. c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\winfixer.exe - Net-Worm.Win32.Kolab.vfs ( DrWEB: Win32.HLLW.Siggen.1592, BitDefender: Trojan.Generic.6257174, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Downloader-NUE [Trj] )
      3. c:\\recycler\\s-1-5-21-0243936033-3052116371-381863308-1811\\vsbntlo.exe - P2P-Worm.Win32.Palevo.dcmv ( DrWEB: Trojan.DownLoader3.62433, BitDefender: Trojan.Generic.6266372, AVAST4: Win32:Ruskill-AL [Trj] )
      4. c:\\system volume information\\_restore{3ba831f7-5705-457d-bf6a-f772595d5f45}\\rp202\\a0068728.exe:userini.exe:$da ta - Trojan-Downloader.Win32.Small.kpp ( DrWEB: Trojan.MulDrop1.40392, BitDefender: Trojan.Crypter.F, AVAST4: Win32:MalOb-IJ [Cryp] )
      5. c:\\windows\\jodrive32.exe - Net-Worm.Win32.Kolab.aely ( DrWEB: Trojan.AVKill.7631, BitDefender: Trojan.Generic.6484475, AVAST4: Win32:Ruskill-AL [Trj] )
      6. c:\\windows\\system32\\ac32.exe - HEUR:Hoax.Win32.SMWnd.a ( DrWEB: Trojan.Click.64512, BitDefender: Trojan.Generic.6226675, AVAST4: Win32:FakeAV-CJB [Trj] )


  • Уважаемый(ая) Flatline, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. jodrive32.exe and etc.
      От Yoko в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.06.2011, 19:12
    2. jodrive32
      От DviK в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 29.06.2011, 22:05
    3. jodrive32.exe
      От Nexelx в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.06.2011, 02:11
    4. Jodrive32.exe
      От SuperIoR в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.06.2011, 20:57
    5. jodrive32
      От i200285 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.05.2011, 14:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01052 seconds with 17 queries