-
Junior Member
- Вес репутации
- 51
cift.exe как удалить?
Столкнулся с такой проблемой. При загрузке виндюка постоянно вылетал BSOD. Виндюк можно было запустить только через пункт "последняя рабочеспособная виндовс", после перезагрузки, картина повторялась. Вообщем с горем пополам удалось запустить систему и прогнать на вирусы, было найдено пару троянов но AVZ с ними прекрасно справился за исключением cift.exe, писал, чтобы удалить файл нужна перезагрузка. Я удалил этот файл вручную, перезагрузился, уже BSOD не вылетал, запустил AVZ, он мне снова начал писать чтобы я обратил внимание на этот файл и полный путь к файлу, но там этого файла нету, почистил реестр от этой ссылки на файл, после перезапуска реестра, эта ссылка снова появляется. Файлы логов предоставляю.
P.S. так же может Вы заметите подозрительные процессы, процессы которые описаны ниже, они важные
ip_fw.sys - это юниксовый ip firewall
cdmow.exe - это программа которая скрывает запущенное окна cmd файлов
DvrMain.dll - это видео сервер наблюдения
hvx-server.exe - GUI интерфейс для видео сервера
Softdog.exe - этот процесс входит в комплект видео сервера, он запрещает выключение/перезагрузку системы пока работает сам процесс видео сервера.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\arh1.bat','');
QuarantineFile('C:\Documents and Settings\User\Application Data\cift.exe','');
DeleteFile('C:\Documents and Settings\User\Application Data\cift.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый лог virusinfo_syscheck.zip
знакомый батник в автозагрузке?
-
-
Junior Member
- Вес репутации
- 51
Файл сохранён как 100617_120201_virus_4c19d679594e9.zip
Размер файла 620
MD5 2dfe9ad52fb0167de6322285a604df16
Сообщение от
DefesT
знакомый батник в автозагрузке?
Да батник знакомый, он архивирует базу, по этому я пропустил его удаление.
-
Сообщение от
white_ghost
Да батник знакомый, он архивирует базу, по этому я пропустил его удаление.
а его никто не собирался удалять, просто был задан вопрос
virusinfo_syscheck.zip - старый лог загрузили!!!
>> Заблокирована настройка автоматического обновления
>> Заблокирован пункт меню Справка и техподдержка
Надо исправлять?
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
DefesT
virusinfo_syscheck.zip - старый лог загрузили!!!
Прошу прощение, исправил
Сообщение от
DefesT
>> Заблокирована настройка автоматического обновления
>> Заблокирован пункт меню Справка и техподдержка
Надо исправлять?
это не критические службы, я думаю что не стоит их включать
-
Тогда последний вопрос - проблема решилась?
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
DefesT
Тогда последний вопрос - проблема решилась?
Да. Громадное спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-