Показано с 1 по 12 из 12.

Зараза msvmiode.exe, syscache.exe, cfdrive32.exe (заявка № 87023)

  1. #1
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    18
    Вес репутации
    50

    Зараза msvmiode.exe, syscache.exe, cfdrive32.exe

    Пожалуйста помогите побороть заразу в виде msvmiode.exe, syscache.exe, cfdrive32.exe. Пробовал лечить DrWeb CureIt! - помогло но не до конца. После заражения на компе перестал наормально функционировать 443 порт - соединения по нему не устанавливаются (только IE выходит на https сайты, остальной софт обламывается). SSL нужен для работы. Пожалуйста помогите. Логи в приложении.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\Искра\Application Data\ltzqai.exe','');   
     QuarantineFile('C:\RECYCLER\S-1-5-21-2254008053-7727653011-203388494-4260\syscr.exe','');   
     DeleteFile('C:\RECYCLER\S-1-5-21-2254008053-7727653011-203388494-4260\syscr.exe');
     DeleteFile('C:\Documents and Settings\Искра\Application Data\ltzqai.exe');              
     DeleteFile('C:\RECYCLER\S-1-5-21-1836789339-2158580196-2627743891-1003\Dc86.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1836789339-2158580196-2627743891-1003\Dc68.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1836789339-2158580196-2627743891-1003\Dc67.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1836789339-2158580196-2627743891-1003\Dc106.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1836789339-2158580196-2627743891-1003\Dc102.exe');
     DeleteFile('C:\Documents and Settings\Искра\Local Settings\Temporary Internet Files\Content.IE5\1YFM6OT0\irc2[1].exe');   
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    18
    Вес репутации
    50
    скрипты прогнал, логи прикладываю

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Сделайте лог МВАМ

  6. #5
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    18
    Вес репутации
    50
    ЛОГ mbam

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Удалите в МВАМ -

    Код:
    Объекты реестра заражены:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
    
    Зараженные файлы:
    C:\RECYCLER\S-1-5-21-2254008053-7727653011-203388494-4260\syscr.exe.vir (Worm.Autorun.B) -> No action taken.
    C:\RECYCLER\S-1-5-21-7482667402-7287399289-385853644-3184\syscr.exe (Worm.Autorun.B) -> No action taken.
    C:\WINDOWS\system32\hosts (Trojan.Agent) -> No action taken.
    C:\WINDOWS\hosts (Trojan.Agent) -> No action taken.
    - RemoteAdmin'ом пользуетесь?

    - Повторите лог МВАМ

  8. #7
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    18
    Вес репутации
    50
    про радмин совсем забыл, уже удалил его, тем более он и не запускался после заражения.
    новый лог MBAM, в логе - файл служебной программы. вирусом быть не должен!

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Тогда чисто, что с проблемой?

  10. #9
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    18
    Вес репутации
    50
    комп чистый, спасибо за помощь! но проблема никуда не делась
    "Ошибка связи с сервером : Error connecting with SSL."

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Срочно обновляйте систему - установить Service Pack 3 + все вышедшие заплатки

    - Обновите Internet Explorer

    - Воспользуйтесь функцией автоматического восстановления системы.

  12. #11
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    18
    Вес репутации
    50
    ok, SP3 уже в процессе закачки. explorer обновлял - результат тот же.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Flange, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 21
      Последнее сообщение: 10.09.2010, 22:16
    2. syscache.exe, cfdrive32.exe, msvmiode.exe
      От rotbart в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 29.08.2010, 01:26
    3. syscache.exe, cfdrive32.exe,msvmiode.exe
      От Denis83 в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 27.08.2010, 18:02
    4. syscache.exe, cfdrive32.exe,msvmiode.exe
      От BalenS в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.08.2010, 14:46
    5. cfdrive32.exe; msvmiode.exe; syscache.exe (заявка №27850)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 22.08.2010, 00:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00682 seconds with 17 queries