Никак не могу избавится от вирусов Msvmiode.exe и Cfdrive32.exe
Никак не могу избавится от вирусов Msvmiode.exe и Cfdrive32.exe
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); TerminateProcessByName('c:\windows\cfdrive32.exe'); TerminateProcessByName('c:\windows\system32\msvmiode.exe'); DeleteFile('C:\WINDOWS\cfdrive32.exe'); DeleteFile('C:\WINDOWS\system32\msvmiode.exe'); DeleteFile('C:\WINDOWS\system32\30.exe'); DeleteFile('C:\WINDOWS\system32\11.exe'); DeleteFile('C:\WINDOWS\system32\00.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
А также
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Тогда с карантином - пропускаем пункт. А лог МВАМ - сюда, как логи АВЗ в первом сообщении.
Удалите в МВАМ всё, кроме -
Закройте все программыКод:Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные файлы: C:\Program Files\Common Files\Microsoft Shared\Office10\OfficeXP_Activator.exe (RiskWare.Tool.CK) -> No action taken. C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken. C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken. D:\Games\235\LaunchGTAIV.exe (Risktool.Crack) -> No action taken. D:\Games\GTA4\нов\GTA 4\GTA.IV.Crack.Securom.Bypass.Launcher.UBER-PROPER-FeD0R\LaunchGTAIV.exe (Risktool.Crack) -> No action taken. D:\Games\GTA4\нов\GTA 4 (RUS)\Grand Theft Auto IV (2008-RUS-1C)\NoDvD\LaunchGTAIV.exe (Risktool.Crack) -> No action taken. D:\Games\GTA4\нов\Новая папка\Crack 2\gta.iv.crack.securom.bypass.launcher.uber-proper-fed0r\LaunchGTAIV.exe (Risktool.Crack) -> No action taken. D:\Games\GTA4\нов\Новая папка\GTA.IV.Crack.Securom.Bypass.Launcher.UBER-PROPER-FeD0R\LaunchGTAIV.exe (Risktool.Crack) -> No action taken. D:\Games\GTA4\нов\Новая папка\GTA.IV.Crack.Securom.Bypass.Launcher.UBER-PROPER-FeD0R(2)\LaunchGTAIV.exe (Risktool.Crack) -> No action taken. D:\Games\GTA4\нов\У меня пошла\NoDvD\LaunchGTAIV.exe (Risktool.Crack) -> No action taken. D:\Games\GTA4\нов\У меня пошла\В Grand Theft Auto IV\Таблетка от пьяной камеры и автогаза\GTA.IV.Crack.Securom.Bypass.Launcher.UBER_PROPER_FeD0R\LaunchGTAIV.exe (Risktool.Crack) -> No action taken. F:\игры\Alawar\Бегалки\Алекс Гордон.exe (Trojan.Dropper) -> No action taken. F:\игры\Alawar\Бегалки\Воздушный ксоникс.exe (Trojan.Dropper) -> No action taken. F:\игры\Alawar\Бегалки\Гонки. Экстрим на машинках.exe (Trojan.Dropper) -> No action taken. F:\игры\Alawar\Бегалки\Грибоед.exe (Trojan.Dropper) -> No action taken. F:\игры\Alawar\Бегалки\Лисенок Попрыгунчик.exe (Trojan.Dropper) -> No action taken. F:\игры\Alawar\Бегалки\Непоседа.exe (Trojan.Dropper) -> No action taken. F:\игры\Alawar\Бегалки\Побег Макса.exe (Trojan.Dropper) -> No action taken. F:\игры\Alawar\Бегалки\Приключения Фрогги.exe (Trojan.Dropper) -> No action taken. F:\игры\Alawar\Бегалки\Снежок. Охотник за сокровищами II.exe (Trojan.Dropper) -> No action taken. F:\игры\Alawar\Бегалки\Тайны пирамид.exe (Trojan.Dropper) -> No action taken. F:\игры\Alawar\Бизнес\Карапузы и прикиды.exe (Trojan.Dropper) -> No action taken. F:\игры\Alawar\Бизнес\Пиратская монополия.exe (Trojan.Dropper) -> No action taken. F:\игры\Alawar\Бизнес\Чудо ферма.exe (Trojan.Dropper) -> No action taken. F:\игры\Alawar\Стрелялки\АвиаНалет II.exe (Trojan.Dropper) -> No action taken. F:\игры\Alawar\Стрелялки\Гений обороны.exe (Trojan.Dropper) -> No action taken. F:\игры\Alawar\Стрелялки\Морхухн 2. Перезагрузка.exe (Trojan.Dropper) -> No action taken. F:\игры\Alawar\Стрелялки\Морхухн! Революция.exe (Trojan.Dropper) -> No action taken. F:\игры\Alawar\Стрелялки\Приключения викингов.exe (Trojan.Dropper) -> No action taken. F:\игры\Alawar\Стрелялки\Просто морхухн.exe (Trojan.Dropper) -> No action taken. F:\игры\Alawar\Стрелялки\Танчики.exe (Trojan.Dropper) -> No action taken. F:\игры\Alawar\Шарики\Город самоцветов.exe (Trojan.Dropper) -> No action taken. F:\игры\Alawar\Шарики\Железная лягушка.exe (Trojan.Dropper) -> No action taken. F:\игры\Alawar\Шарики\Модные штучки.exe (Trojan.Dropper) -> No action taken. F:\игры\Alawar\Шарики\Птички на проводе.exe (Trojan.Dropper) -> No action taken. F:\игры\Alawar\Шарики\Храм инков.exe (Trojan.Dropper) -> No action taken. F:\игры\Crysis (Razor1911)\Razor1911\rzr-crys.exe (Backdoor.Graybird) -> No action taken. F:\качаю\Строительство\Мебель\Базис 5_0\Crack\uofg_bzs10.exe (Trojan.Bancos) -> No action taken. F:\качаю\Строительство\Мебель\Базис-Конструктор-Мебельщик\Полный набор всевозможных креков для 5-ой версии\uofg_bzs10.exe (Trojan.Bancos) -> No action taken. F:\Андрей\Программы\SoundForge 8.0b Rus\keygen.exe (Trojan.Downloader) -> No action taken. F:\Андрей\Программы\X_Soft\Google Earth Pro 4.1 Build 7087.5048 Rus\Google Earth Pro 4.1 Build 7087.5048 Rus\ge41crk\Crack\Google Earth\ge.4.0.xxxx.copyright.remover2.exe (Trojan.Downloader) -> No action taken. F:\Андрей\Программы\набор\проигрыватель ДВД\CyberLink PowerDVD 7.0 Build 2414.0\CORE keygen\CR-PDV70.exe (Trojan.Dropper.PGen) -> No action taken. F:\Андрей\Программы\набор\Portable CCleaner 2.07.575 Rus\ccleaner_portable_2.07.575_multilang\App\CCleaner\unicows.dll (Malware.Packer.Gen) -> No action taken. C:\WINDOWS\system32\sfcfiles.dll (Trojan.Patched) -> No action taken.
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll')then begin RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak',''); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); end else AddToLog('dllcache\sfcfiles.dll does not exist'); SaveLog(GetAVZDirectory + 'avz.log'); BC_ImportAll; BC_Activate; RebootWindows(true); end.
- Файл avz.log из папки с АВЗ прикрепите к следующему сообщению
Мой файл avz.log
Последний раз редактировалось olejah; 02.11.2010 в 18:46. Причина: Оверквотинг
Возьмите файл у меня во вложении, распакуйте и поместите в папку C:\WINDOWS\System32\
После этого повторите лог МВАМ
Последний раз редактировалось olejah; 25.12.2010 в 10:02.
В безопасном режиме?
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Arbitrage, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.