подмена диспетчера задач, msvmiode, ltzqai.exe - не могу избавиться
Помогите пожалуйста
Добавлю: похоже перехватываются запросы от браузеров + компьютер сам выключается.
Пользователи
mkp
Настя
Проблемы одинаковы
подмена диспетчера задач, msvmiode, ltzqai.exe - не могу избавиться
Помогите пожалуйста
Добавлю: похоже перехватываются запросы от браузеров + компьютер сам выключается.
Пользователи
mkp
Настя
Проблемы одинаковы
Последний раз редактировалось mkp; 17.10.2010 в 15:32.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); TerminateProcessByName('c:\windows\system32\msvmiode.exe'); TerminateProcessByName('c:\windows\cfdrive32.exe'); DeleteService('netsik'); QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys',''); QuarantineFile('C:\WINDOWS\cfdrive32.exe',''); QuarantineFile('C:\WINDOWS\system32\ce8d97a3.exe',''); QuarantineFile('C:\WINDOWS\system32\uibnbn.exe',''); DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL2R3233771'); QuarantineFile('C:\C\Settings\cl.exe',''); DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL5R3423144'); QuarantineFile('C:\RELEASE\DEBUG\ghx.exe',''); DeleteFile('C:\WINDOWS\cfdrive32.exe'); DeleteFile('C:\WINDOWS\system32\msvmiode.exe'); DeleteFile('C:\Documents and Settings\mkp\Application Data\ltzqai.exe'); DeleteFile('C:\RELEASE\DEBUG\ghx.exe'); DeleteFile('C:\C\Settings\cl.exe'); DeleteFile('C:\WINDOWS\system32\uibnbn.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); DeleteFile('C:\WINDOWS\system32\ce8d97a3.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); BC_DeleteSvc('netsik'); DeleteFile('C:\RECYCLER\S-1-5-21-7658181887-3814882686-243616167-9938\syscr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(20); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
Повторные логи
Лог чистый!!!! Спасибо большое!!!!!
осталась 1 строчка красная!!!!
>> Таймаут завершения процессов находится за пределами допустимых значений
По Вашей инструкции закрыл автозапуск.
Если можно доточить ситуацию до идеала - буду рад подсказке.
Большое спасибо!!!!!
Добавлено через 27 минут
Опять всё вернулось
>>> Обратите внимание - нестандартный диспетчер задач "C:\Documents and Settings\Настя\Application Data\ltzqai.exe"
>>> C:\Documents and Settings\Настя\Application Data\ltzqai.exe ЭПС: подозрение на Обратите внимание - нестандартный диспетчер задач (высокая степень вероятности)
>>> C:\WINDOWS\cfdrive32.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
странения проблем
>> Подмена диспетчера задач
>> Таймаут завершения процессов находится за пределами допустимых значений
Последний раз редактировалось mkp; 17.10.2010 в 17:02. Причина: Добавлено
Сделайте лог полного сканирования МВАМ
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\cfdrive32.exe - Trojan.Win32.Jorik.SdBot.fo ( DrWEB: Trojan.Spambot.9106, BitDefender: Trojan.Generic.5063368, NOD32: IRC/SdBot trojan, AVAST4: Win32:Rebhip-AC [Trj] )
Уважаемый(ая) mkp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.