Нуждаюсь в помощи разобраться с msvmiode.exe и cfdrive32.exe
Добрый день. У меня возникла проблема. Пропадает подключение к интернету и помогает только перезагрузка системы, но не на долго. В диспетчере задач обнаружил msvmiode.exe и cfdrive32.exe. Испробовал много способов избавиться от вредителей, но ни один не помог. Загуглив наткнулся на ваш сайт. помогите пожалуйста.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); TerminateProcessByName('c:\windows\cfdrive32.exe'); TerminateProcessByName('c:\windows\system32\msvmiode.exe'); DeleteFile('C:\WINDOWS\system32\msvmiode.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); DeleteFile('C:\RECYCLER\S-1-5-21-7487380946-4405353855-859952324-0671\syscr.exe'); DeleteFile('C:\WINDOWS\cfdrive32.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Обновите базы
- Повторите логи
сейчас этих процессов в диспетчере не наблюдаю.
Спасибо большое за помощь)
В логах плохого нет. Все ли проблемы решены?
хммм....я немного рано радовался. они снова появились в диспетчере....
В общем ничего удивительного, эти звери просто не уходят. Сделайте лог полного сканирования МВАМ
вот лог
Чисто, они точно висят в процессах?
да...мое зрение меня не обманывает) в принципе если в диспетчере закрыть ети задачи, то проблем нет. но меня напрягает их наличие
Что значит проблем нет, откуда такие выводы, их быть в задачах не должно и точка. Сделайте лог ComboFix
Уважаемый(ая) Bullik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
