Показано с 1 по 12 из 12.

cfdrive32, msvmiode (заявка № 87460)

  1. #1
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    18
    Вес репутации
    50

    cfdrive32, msvmiode

    Здравствуйте, помогите справиться с заразой ещё на одном компе.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\ОПС Гаева\Application Data\ltzqai.exe','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('E:\~Drivers\~etueriunuj.exe','');
     QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
     QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
     DeleteFile('C:\WINDOWS\cfdrive32.exe');
     DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
     DeleteFile('E:\~Drivers\~etueriunuj.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('C:\Documents and Settings\ОПС Гаева\Application Data\ltzqai.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(11);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    18
    Вес репутации
    50
    новые логи

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Короче знаем мы этих товарищей - они просто так не умрут. Давайте я сэкономлю Вам и себе время и применю тяжёлую артиллерию - сделайте лог ComboFix

  6. #5
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    18
    Вес репутации
    50
    лог ComboFix

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

    Код:
    KillAll::
    
    File::
    c:\docume~1\AA8C~1\LOCALS~1\Temp\516.exe
    c:\documents and settings\ОПС Гаева\Application Data\ltzqai.exe
    c:\documents and settings\ОПС Гаева\Local Settings\Temp\516.exe
    c:\windows\cfdrive32.exe
    c:\windows\system32\01.exe
    c:\windows\system32\msvmiode.exe
    
    Driver::
    
    
    
    Folder::
    
    
    
    Registry::
    
    
    
    FileLook::
    
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    18
    Вес репутации
    50
    новый лог ComboFix

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Появляются ещё черти или спокойно уже?

  10. #9
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    18
    Вес репутации
    50
    Спасибо, вроде спокойно, но Авасту верю всё меньше и меньше. Может быть что-нибудь в довесок к нему поставить (анти-руткит, анти-троян)?

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Фаерволл можно - у меня стоят Аваст в компании с Аутпостом. Из бесплатных можно Comodo, он хорош.

    Добавлено через 43 секунды

    Internet Explorer v6.00 - нужно обновить, даже если Вы им не пользуетесь.
    Последний раз редактировалось olejah; 08.09.2010 в 10:10. Причина: Добавлено

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\doc.exe
    c:\windows\system32\wnpgt1.exe
    c:\windows\system32\ruspostp.dll
    
    Driver::
    
    NetSvc::
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 15
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\опс гаева\\application data\\ltzqai.exe - Trojan.Win32.Pincav.afyu ( DrWEB: Trojan.PWS.SpySweep.35, BitDefender: Trojan.Generic.4876208, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Malware-gen )
      2. c:\\windows\\cfdrive32.exe - Backdoor.Win32.IRCBot.qkl ( DrWEB: Trojan.AVKill.2387, BitDefender: Backdoor.IRCBot.ADAH, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-AII [Trj] )
      3. c:\\windows\\system32\\msvmiode.exe - Trojan.Win32.Jorik.Tedroo.c ( DrWEB: Trojan.Spambot.9106, BitDefender: Trojan.Generic.4718232, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Inject-AII [Trj] )
      4. e:\\~drivers\\~etueriunuj.exe - Net-Worm.Win32.Kolab.lgu ( DrWEB: BackDoor.IRC.Bot.635, BitDefender: Gen:Variant.Tofsee.1, NOD32: Win32/AutoRun.IRCBot.FE worm, AVAST4: Win32:Flot-U [Wrm] )


  • Уважаемый(ая) Flange, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Msvmiode и cfdrive32.exe
      От BiZed в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 26.11.2010, 00:08
    2. msvmiode и cfdrive32
      От Лера в разделе Помогите!
      Ответов: 30
      Последнее сообщение: 24.09.2010, 06:43
    3. Cfdrive32.exe и msvmiode.exe
      От ArchitectofRuin в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 20.09.2010, 21:36
    4. Msvmiode.exe и cfdrive32.exe
      От ArchitectofRuin в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 19.09.2010, 01:29
    5. Msvmiode.exe и Cfdrive32.exe
      От Vegas13 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.08.2010, 00:45

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00640 seconds with 19 queries