Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 39.

msvmiode, ctfmon32, Itzqai и другие. (заявка № 92044)

  1. #1
    Junior Member Репутация
    Регистрация
    19.11.2010
    Сообщений
    20
    Вес репутации
    27

    Thumbs up msvmiode, ctfmon32, Itzqai и другие.

    Начал сильно тормозить интернет. Полазила в диспетчере задач, в автозагрузке и, естественно, увидела неизвестные процессы, такие как msvmiode.exe, cfdrive32.exe и екзешники с названием, состоящих из комбинации цифр. Облазила весь гугл и поняла, что это вирусы. Сначала, я пыталась удалить их просто так. Пока у меня интернет не работал, компьютер работал нормально и не вылезали эти странные процессы. Но как и следовало ожидать, всё это выплыло обратно, когда появился интернет. Только компьютер теперь начал тормозить сильнее, появился процесс Itzqai.exe и иногда приходится ждать по 5 минут, пока компьютер хоть немного оживится.
    Вот логи:

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\Mary Triniti\Application Data\ltzqai.exe','');
     QuarantineFile('C:\DOCUME~1\MARYTR~1\LOCALS~1\Temp\Rar$DI03.985\StylerTB.dll','');
     DelBHO('{D2F8F919-690B-4EA2-9FA7-A203D1E04F75}');
     DeleteFile('C:\Documents and Settings\Mary Triniti\Application Data\ltzqai.exe');
     DeleteFile('C:\DOCUME~1\MARYTR~1\LOCALS~1\Temp\Rar$DI03.985\StylerTB.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    такой http://virusinfo.info/showthread.php?t=40118 лог сделайте

  4. #3
    Junior Member Репутация
    Регистрация
    19.11.2010
    Сообщений
    20
    Вес репутации
    27
    Извините, пожалуйста, а скрипт выполнять в Gmer, да?
    Прошу прощения, я просто чайник =).

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    скрипт в авз

  6. #5
    Junior Member Репутация
    Регистрация
    19.11.2010
    Сообщений
    20
    Вес репутации
    27
    Вот:

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.
    Прочтите внимательно сообщение №4
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    19.11.2010
    Сообщений
    20
    Вес репутации
    27
    Дело в том, что у меня карантин пуст в авз.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Новые логи делайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    19.11.2010
    Сообщений
    20
    Вес репутации
    27
    Вот:

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    сохраните содержимое как 1.bat в папке со gmer запустите .... повторите лог gmer
    Код:
    3tbitxc0.exe -del service bljbivu        
    3tbitxc0.exe -del service cbdeyp  
    3tbitxc0.exe -del service kvteigr  
    3tbitxc0.exe -del service qnfodqe   
    3tbitxc0.exe -del service qvnkh
    3tbitxc0.exe -del service wcxdsagb   
    3tbitxc0.exe -del file " C:\WINDOWS\system32\eagsf.dll"
    3tbitxc0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bljbivu"                                                                                                                            
    3tbitxc0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cbdeyp"                                                                                                                    
    3tbitxc0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kvteigr"                                                                                                                        
    3tbitxc0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qnfodqe"                                                                                                                             
    3tbitxc0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qvnkh"                                                                                                                            
    3tbitxc0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wcxdsagb"                                                                                                                
    3tbitxc0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bljbivu" 
    3tbitxc0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\cbdeyp"       
    3tbitxc0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kvteigr"       
    3tbitxc0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qnfodqe"       
    3tbitxc0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qvnkh"       
    3tbitxc0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wcxdsagb"       
    3tbitxc0 -reboot

  12. #11
    Junior Member Репутация
    Регистрация
    19.11.2010
    Сообщений
    20
    Вес репутации
    27
    Извините, пожалуйста, этот код просто нужно написать в блокноте и сохранить в формате bat, так?

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Да, скопировать в блокнот и сохранить с нужным расширением
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    19.11.2010
    Сообщений
    20
    Вес репутации
    27
    Потом запустит gmer, открыть 1.bat. И повторить тоже самое.
    Правильно?
    Простите, что докапываюсь с вопросами.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    нет запустить 1.bat затем сделать новый лог

  16. #15
    Junior Member Репутация
    Регистрация
    19.11.2010
    Сообщений
    20
    Вес репутации
    27
    Вот:

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    1.bat запускался ?

  18. #17
    Junior Member Репутация
    Регистрация
    19.11.2010
    Сообщений
    20
    Вес репутации
    27
    Запускался, но как-то быстро. Окно мелькнуло и всё.

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    19.11.2010
    Сообщений
    20
    Вес репутации
    27
    Combofix не качается ни с одного источника. И антивирус кричит, что файл заражён вирусом.

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Отключите антивирус и скачайте его.

  • Уважаемый(ая) melancholy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. msvmiode.exe
      От Stormy в разделе Помогите!
      Ответов: 35
      Последнее сообщение: 25.11.2010, 09:41
    2. msvmiode.exe
      От pas2000 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.09.2010, 08:42
    3. msvmiode.exe
      От vv_gulyaev в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.08.2010, 23:41
    4. msvmiode
      От Baka в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 07.08.2010, 22:57
    5. help ctfmon32.dll
      От drug в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 01:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00111 seconds with 16 queries