проблеммы с удалением cfdrive32
при загрузке ос открывается окно мои документы.при активном подключении к интернет генерируется cfdrive32,который грузит систему.приэтом в папке документ енд сеттинг появляются вредоносные файлы с расширением exe.удаление выше указанных компонентов разгружает систему,но с последующей перезагрузкой все повторяется.прошу помощи.
Последний раз редактировалось V_Bond; 17.11.2010 в 22:49.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\416.exe'); QuarantineFile('C:\WINDOWS\cfdrive32.exe',''); QuarantineFile('C:\WINDOWS\system32\35.exe',''); QuarantineFile('C:\WINDOWS\system32\60.exe',''); QuarantineFile('C:\WINDOWS\system32\14.exe',''); QuarantineFile('c:\windows\cfdrive32.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-4848957305-7642627165-401120120-9448\syscr.exe'); DeleteFile('c:\windows\cfdrive32.exe'); DeleteFile('C:\WINDOWS\system32\14.exe'); DeleteFile('C:\WINDOWS\system32\60.exe'); DeleteFile('C:\WINDOWS\system32\35.exe'); DeleteFile('C:\WINDOWS\cfdrive32.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exee'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
выполните http://virusinfo.info/showthread.php?t=58309
вотлоги после выполнения скрипта
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); TerminateProcessByName('c:\windows\cfdrive32.exe'); DeleteFile('c:\windows\cfdrive32.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe'); DeleteFile('C:\WINDOWS\cfdrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM
по истечении полумесяца проблемма та же. притом прогонка старых скриптов уже не помагает. вот мои новые вложения:
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\cwdrive32.exe',''); QuarantineFile('C:\WINDOWS\system32\84.exe',''); QuarantineFile('C:\WINDOWS\system32\81.exe',''); QuarantineFile('C:\WINDOWS\system32\67.exe',''); QuarantineFile('C:\WINDOWS\system32\55.exe',''); QuarantineFile('C:\WINDOWS\system32\50.exe',''); QuarantineFile('C:\WINDOWS\system32\46.exe',''); QuarantineFile('C:\WINDOWS\system32\30.exe',''); QuarantineFile('C:\WINDOWS\system32\26.exe',''); QuarantineFile('C:\WINDOWS\system32\05.exe',''); QuarantineFile('C:\WINDOWS\system32\02.exe',''); QuarantineFile('C:\WINDOWS\system32\00.exe',''); DeleteFile('C:\WINDOWS\system32\00.exe'); DeleteFile('C:\WINDOWS\system32\02.exe'); DeleteFile('C:\WINDOWS\system32\05.exe'); DeleteFile('C:\WINDOWS\system32\26.exe'); DeleteFile('C:\WINDOWS\system32\30.exe'); DeleteFile('C:\WINDOWS\system32\46.exe'); DeleteFile('C:\WINDOWS\system32\50.exe'); DeleteFile('C:\WINDOWS\system32\55.exe'); DeleteFile('C:\WINDOWS\system32\67.exe'); DeleteFile('C:\WINDOWS\system32\81.exe'); DeleteFile('C:\WINDOWS\system32\84.exe'); DeleteFile('C:\WINDOWS\cwdrive32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Установите все новые обновления для Windows
Сделайте новые логи + лог МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот мой карантин:
Последний раз редактировалось thyrex; 05.12.2010 в 21:38. Причина: Пришлите по правилам
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\cwdrive32.exe - Trojan.Win32.VBKrypt.aetz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5237164, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\00.exe - P2P-Worm.Win32.Palevo.bjhk ( DrWEB: Trojan.Inject.15940, BitDefender: Trojan.Generic.5193208, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\02.exe - P2P-Worm.Win32.Palevo.bjdx ( DrWEB: Trojan.Inject.16006, BitDefender: Trojan.Generic.KDV.81626, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\05.exe - P2P-Worm.Win32.Palevo.bjdx ( DrWEB: Trojan.Inject.16006, BitDefender: Trojan.Generic.KDV.81626, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\26.exe - P2P-Worm.Win32.Palevo.bjhk ( DrWEB: Trojan.Inject.15940, BitDefender: Trojan.Generic.5193208, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\30.exe - P2P-Worm.Win32.Palevo.bjhk ( DrWEB: Trojan.Inject.15940, BitDefender: Trojan.Generic.5193208, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\46.exe - P2P-Worm.Win32.Palevo.bjdx ( DrWEB: Trojan.Inject.16006, BitDefender: Trojan.Generic.KDV.81626, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\50.exe - P2P-Worm.Win32.Palevo.bjhk ( DrWEB: Trojan.Inject.15940, BitDefender: Trojan.Generic.5193208, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\55.exe - P2P-Worm.Win32.Palevo.bjhk ( DrWEB: Trojan.Inject.15940, BitDefender: Trojan.Generic.5193208, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\67.exe - P2P-Worm.Win32.Palevo.bjhk ( DrWEB: Trojan.Inject.15940, BitDefender: Trojan.Generic.5193208, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\81.exe - P2P-Worm.Win32.Palevo.bjhk ( DrWEB: Trojan.Inject.15940, BitDefender: Trojan.Generic.5193208, AVAST4: Win32:Malware-gen )
Уважаемый(ая) delaris, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
