-
Junior Member
- Вес репутации
- 50
Msvmiode.exe и Cfdrive32.exe
Помогите, пожалуйста, справиться с напастью.
Заметил в диспетчере задач процессы Msvmiode.exe и Cfdrive32.exe, посмотрел про них в гугле и понял что сам вряд ли справлюсь. Доктор Веб и Касперский молчат - проверял систему и с помощью Cure It! и AVPTool, и при загрузке с Live CD.
Сделал скан системы как написано в правилах, логи прилагаю
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Vegas13
Сделал скан системы как написано в правилах, логи прилагаю
Обновите базы AVZ и переделайте логи
-
-
Junior Member
- Вес репутации
- 50
Сделано
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
TerminateProcessByName('c:\windows\cfdrive32.exe');
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-2375245538-4746802847-943891717-1003\syscr.exe,explorer.exe,C:\Documents and Settings\Vegas\Application Data\ltzqai.exe','');
QuarantineFile('C:\Documents and Settings\Vegas\Application Data\ltzqai.exe','');
DeleteFile('C:\Documents and Settings\Vegas\Application Data\ltzqai.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-2375245538-4746802847-943891717-1003\syscr.exe,explorer.exe,C:\Documents and Settings\Vegas\Application Data\ltzqai.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам
Сделайте новые логи
-
-
Сообщение от
Venus Doom
Сделайте новые логи
???
-
-
Junior Member
- Вес репутации
- 50
Простите
Логи новые сделал, а вот закачать файл virus.zip через ссылку вверху не получается - появляется сообщение "Ошибка загрузки. Данный файл уже был загружен"
-
Сообщение от
Vegas13
Логи новые сделал, а вот закачать файл virus.zip через ссылку вверху не получается - появляется сообщение "Ошибка загрузки. Данный файл уже был загружен"
Да. Я уже его загрузил. Больше не выкладывайте в тему.
В логах чисто.
-----------------
Установите SP3, IE8 + все последние обновления
-
-
Junior Member
- Вес репутации
- 50
Огромное вам спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\vegas\application data\ltzqai.exe - Trojan.Win32.Agent.etge ( DrWEB: Trojan.MulDrop1.41497, BitDefender: Worm.P2P.Palevo.BK, AVAST4: Win32:AutoRun-BNA [Wrm] )
- c:\windows\cfdrive32.exe - Trojan.Win32.VB.aixv ( DrWEB: Trojan.Packed.20805, BitDefender: Trojan.Agent.VB.BOJ, AVAST4: Win32:Malware-gen )
-