Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

не удаляемый вирус msvmiode (заявка № 91700)

  1. #1
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    17
    Вес репутации
    27

    Thumbs up не удаляемый вирус msvmiode

    здравствуйте недавно мой нод32 начал выводить сообщения что мой комп атакован но он заблокировал доступ и очистил некоторые файлы сделал полную проверку он не чего не обнаружил при каждом включении внешней линии инета выводиться подобные сообщения

    14.11.2010 14:07:37 Фильтр HTTP файл 208.53.183.217/serv5.exe модифицированный Win32/Injector.DNE троянская программа соединение прервано - изолирован K-853D90180F8F4\Рус Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\explorer.exe.

    найдя в инете подобную ситуацию я вручную удалил указанные там файлы типо таких
    C:\Documents and Settings\Рус\Application Data\ltzqai.exe
    C:\WINDOWS\cfdrive32.exe

    вроде все начало работать норм но через пару дней снова такая проблема

    C:\WINDOWS\system32\msvmiode
    так же он появляеться в автозапуске после удаления и перезагрузки его нет но после включения внешки опять появляется как быть?
    Последний раз редактировалось olejah; 14.11.2010 в 15:31. Причина: убил вредную ссылку

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,464
    Вес репутации
    1269

  4. #3
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    17
    Вес репутации
    27
    вот

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах не видно активной заразы, только следы в автозапуске.

    Пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\Run: [Advanced DDTML Enable] C:\DOCUME~1\123D~1\LOCALS~1\Temp\0449.exe
    O4 - HKLM\..\Run: [MSODESNV7] C:\WINDOWS\system32\msvmiode.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\cfdrive32.exe
    Перезагрузите компьютер и повторите лог HijackThis.

    После SP3 заплатки на систему ставились?
    Устанавливайте все обновления безопасности.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    17
    Вес репутации
    27
    может потому что я их удалял в ручную и на момент сканирования их не было? если повториться что делать ?? сейчас я пофиксил то что сказали вроде все норм

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от DarkAXE Посмотреть сообщение
    если повториться что делать ??
    Если повторится - обращайтесь. С новыми логами, естественно.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    17
    Вес репутации
    27

    повторилось)

    вот логи антивиря нид?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('Mmw.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-7313825947-3643209445-126490154-5980\syscr.exe','');
    QuarantineFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\0NY7IDMR\j[1].exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-7313825947-3643209445-126490154-5980\syscr.exe');
    DeleteFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\0NY7IDMR\j[1].exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     DelCLSID('{6B9228DA-9C15-419e-856C-19E768A13BDC}');
     DelCLSID('{34A19196-274E-4D75-9D30-D7A45A0A4178}');
    RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=91700).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    17
    Вес репутации
    27
    что делать?? терьт

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,464
    Вес репутации
    1269
    Цитата Сообщение от Bratez Посмотреть сообщение
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Это.

  12. #11
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    17
    Вес репутации
    27

    готово

    )

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    17
    Вес репутации
    27
    тож самое

    16.11.2010 12:42:47 Защита в режиме реального времени файл C:\Documents and Settings\Рус\Local Settings\Temporary Internet Files\Content.IE5\WIH29HY0\game7[2]._ Win32/SpamTool.Tedroo.AN троянская программа очищен удалением - изолирован K-853D90180F8F4\Рус Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.

    16.11.2010 12:42:46 Защита в режиме реального времени файл C:\Documents and Settings\Рус\Local Settings\Temporary Internet Files\Content.IE5\WIH29HY0\serv[1].exe Win32/TrojanProxy.Ranky троянская программа очищен удалением - изолирован K-853D90180F8F4\Рус Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.

    16.11.2010 12:42:46 Защита в режиме реального времени файл C:\DOCUME~1\123D~1\LOCALS~1\Temp\587.exe Win32/SpamTool.Tedroo.AN троянская программа очищен удалением - изолирован K-853D90180F8F4\Рус Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.

    16.11.2010 12:42:46 Защита в режиме реального времени файл C:\DOCUME~1\123D~1\LOCALS~1\Temp\4088460.exe Win32/TrojanProxy.Ranky троянская программа очищен удалением - изолирован K-853D90180F8F4\Рус Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.

    16.11.2010 12:42:36 Фильтр HTTP файл 208.53.183.46/game7. Win32/SpamTool.Tedroo.AN троянская программа соединение прервано - изолирован K-853D90180F8F4\Рус Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\explorer.exe.

    16.11.2010 12:42:35 Фильтр HTTP файл 208.53.183.218/serv.exe Win32/TrojanProxy.Ranky троянская программа соединение прервано - изолирован K-853D90180F8F4\Рус Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\explorer.exe.
    Последний раз редактировалось olejah; 16.11.2010 в 12:49. Причина: Деактивировал плохие ссылки

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Обновления, вышедшие после SP3, устанавливались?

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    17
    Вес репутации
    27

    выполнил все заново

    вот в таком порядке

  17. #16
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,464
    Вес репутации
    1269
    Удалите всё, что нашёл МВАМ

  18. #17
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    17
    Вес репутации
    27
    и первый рас и второй рас удалил что дальше?

  19. #18
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,464
    Вес репутации
    1269
    Что с проблемой?

  20. #19
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    17
    Вес репутации
    27
    вот при запуске программы CCleaner

    18.11.2010 10:26:27 Защита в режиме реального времени файл C:\Documents and Settings\Рус\Local Settings\Temp\18321.exe IRC/SdBot троянская программа очищен удалением - изолирован K-853D90180F8F4\Рус Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Ccleaner\CCleaner.exe.

    18.11.2010 10:26:27 Защита в режиме реального времени файл C:\Documents and Settings\Рус\Local Settings\Temp\8295.exe Win32/SpamTool.Tedroo.AN троянская программа очищен удалением - изолирован K-853D90180F8F4\Рус Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Ccleaner\CCleaner.exe.

    18.11.2010 10:26:27 Защита в режиме реального времени файл C:\Documents and Settings\Рус\Local Settings\Temporary Internet Files\Content.IE5\QE88EIL1\game7[1]._ Win32/SpamTool.Tedroo.AN троянская программа очищен удалением - изолирован K-853D90180F8F4\Рус Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Ccleaner\CCleaner.exe.

    18.11.2010 10:26:27 Защита в режиме реального времени файл C:\Documents and Settings\Рус\Local Settings\Temporary Internet Files\Content.IE5\QE88EIL1\isvs[1]._ IRC/SdBot троянская программа очищен удалением - изолирован K-853D90180F8F4\Рус Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Ccleaner\CCleaner.exe.

  21. #20
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,464
    Вес репутации
    1269

  • Уважаемый(ая) DarkAXE, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите пожалуйста, вирус msvmiode.exe
      От Buffik89 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 28.01.2011, 21:07
    2. Надоедливый вирус msvmiode.exe и 18089.exe
      От Mad_PC в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 25.08.2010, 05:58
    3. Не удаляемый вирус bagra.exe (обновлено)
      От flyone в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.06.2010, 20:07
    4. Ответов: 31
      Последнее сообщение: 03.03.2010, 09:08
    5. не удаляемый банер с смс на номер 9691
      От parfenuch в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.01.2010, 21:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00975 seconds with 16 queries