Показано с 1 по 7 из 7.

cift.exe как избавится? (заявка № 81085)

  1. #1
    Junior Member Репутация
    Регистрация
    15.06.2010
    Сообщений
    4
    Вес репутации
    28

    Thumbs up cift.exe как избавится?

    Авира при запуске кричит что есть такой негодяй cift.exe.
    запрещаю к нему доступ каждый раз.
    чаще всего при входе в винду синий екран на долю секунды и ребут компа.
    после безопасной загрузки вроде только авира ругается.
    скорее ввсего подцепил с флешки (гости без меня на компе игрались) думаю что просто разрешили запуск авторана с флехи.
    логи :

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    138
    Закройте все программы, выгрузите антивирус, фаерволл

    Выполните в AVZ скрипт:
    Код:
    begin
    ExecuteWizard('TSW',2,2,true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\program files\application updater\applicationupdater.exe');
     QuarantineFile('pvmjpg30.dll','');
     QuarantineFile('C:\Documents and Settings\Утка\Application Data\cift.exe','');
     DeleteService('xemcaqfsyumq');
     QuarantineFile('C:\Temp\zdgiopporwszgfk.sys','');
     DeleteService('uiqbxbfp');
     QuarantineFile('C:\Temp\evhrizufbaihw.sys','');
     DeleteService('sruusdeczpfhe');
     QuarantineFile('C:\Temp\zuabofhiugxqm.sys','');
     DeleteService('sikpnqogotyinp');
     DeleteService('rakepvqrj');
     QuarantineFile('C:\Temp\mebvlvahzky.sys','');
     QuarantineFile('C:\Temp\ziwbutit.sys','');
     DeleteService('pmphlfkv');
     QuarantineFile('C:\Temp\tedzh.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\ocdrv.sys','');
     DeleteService('mzbtlxndivv');
     QuarantineFile('C:\Temp\aeksjdubjpgjzr.sys','');
     DeleteService('arhtqljosi');
     QuarantineFile('C:\Temp\poxoksoyfdarbn.sys','');
     DeleteService('acngvjihaxizmls');
     QuarantineFile('C:\Temp\wptultkh.sys','');
     QuarantineFile('C:\PROGRA~1\FOTKID~1\fdshell.dll','');
     QuarantineFile('C:\Program Files\KGB\MPK.dll','');
     QuarantineFile('c:\program files\application updater\applicationupdater.exe','');
     DeleteFile('C:\Temp\wptultkh.sys');
     DeleteFile('C:\Temp\poxoksoyfdarbn.sys');
     DeleteFile('C:\Temp\aeksjdubjpgjzr.sys');
     DeleteFile('C:\Temp\tedzh.sys');
     DeleteFile('C:\Temp\ziwbutit.sys');
     DeleteFile('C:\Temp\mebvlvahzky.sys');
     DeleteFile('C:\Temp\zuabofhiugxqm.sys');
     DeleteFile('C:\Temp\evhrizufbaihw.sys');
     DeleteFile('C:\Temp\zdgiopporwszgfk.sys');
     DeleteFile('C:\Documents and Settings\Утка\Application Data\cift.exe');
     DeleteFile('c:\program files\kgb\mpk.exe');
    DeleteFileMask('c:\program files\kgb','*.*',true);
    DeleteDirectory('c:\program files\kgb');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(11);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер сам перезагрузится.
    Выполните после перезагрузки такой скрипт:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'virus.zip');
    end.
    В папке c АВЗ сохранится virus.zip.
    Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    15.06.2010
    Сообщений
    4
    Вес репутации
    28
    карантин:
    Файл сохранён как 100616_171118_virus_4c18cd76d6a57.zip
    Размер файла 420683
    MD5 0395079e2b39555ee9f975015667aa07

    логи:
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    15.06.2010
    Сообщений
    4
    Вес репутации
    28
    авира не ругается вроде при запуске.

    забыл с самого начала сказать что kgb (MPK.*) кейлоггер от детей. т.е. он мной поставлен

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    138
    В логах чисто.
    Что с проблемой?
    Выполните скрипт:
    Код:
    begin
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    end.
    Выполните процедуру, описанную в первом сообщении:http://virusinfo.info/showthread.php?t=3519
    Результат загрузки сообщите.

    Также... Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    Добавлено через 2 минуты

    Цитата Сообщение от Shurkin Посмотреть сообщение
    забыл с самого начала сказать что kgb (MPK.*) кейлоггер от детей. т.е. он мной поставлен
    Его, к сожалению, АВЗ сам поудалял на этапе диагностики (выполнения 3 стандартного скрипта).
    Последний раз редактировалось polar_owl; 16.06.2010 в 16:38. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    15.06.2010
    Сообщений
    4
    Вес репутации
    28
    Цитата Сообщение от polar_owl Посмотреть сообщение
    Выполните процедуру, описанную в первом сообщении:http://virusinfo.info/showthread.php?t=3519
    Файл сохранён как100616_180110_virusinfo_files_SHURKIN_4c18d926e ff97.zip

    Размер файла5512149

    MD5a0ed6fbc94962f4e75a097aa3b0495a6

    проблема решена! вроде(по крайней мере никак себя не проявляет)
    Огромное спасибо!

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 33
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\утка\application data\cift.exe - Trojan-Downloader.Win32.Agent.dwmi ( DrWEB: Trojan.Packed.20412, BitDefender: Trojan.Agent.APUE, AVAST4: Win32:Delfcrypt-F [Drp] )


  • Уважаемый(ая) Shurkin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Как избавится от Gaelicum.A!!
      От misytka в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.01.2011, 22:12
    2. cift.exe как удалить?
      От white_ghost в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.06.2010, 11:41
    3. Избавится от порнорекламы
      От ирка85 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.07.2009, 23:28
    4. избавится от трояна
      От stk18 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 05:44
    5. Вирус как избавится?
      От minolt в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.02.2008, 23:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00680 seconds with 17 queries