Показано с 1 по 16 из 16.

Процессы msvmiode.exe, ggdrive32.exe, scisf.exe (заявка № 95435)

  1. #1
    Junior Member Репутация
    Регистрация
    16.01.2011
    Сообщений
    10
    Вес репутации
    26

    Thumbs up Процессы msvmiode.exe, ggdrive32.exe, scisf.exe

    Появляются данные процессы хаотично и обрубается интернето сразу, То сразу, то через час-два . scicf.exe лез в автозапуск после Диагностики( из правил) исчез и вроде не появляется. Но msvmiode.exe и ggdrive32.exe остались в папке Windows(ggdrive32.exe) и system32(msvmiode.exe), в папке Temp появляется msvmiode.exe и процессы цифровыми именами(число.exe). Нод их не видит, проверка курейтом веба ничего не дала. Файл ggdrive32.exe был замечен программой USB Disk Security.
    Вложения Вложения
    Последний раз редактировалось trelja; 16.01.2011 в 16:18.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    92
    Отключить восстановление системы, защитное ПО.
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('G:\Program Files\OO Software\DiskImage\oodishrs.dll','');
     QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
     QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
     QuarantineFile('C:\Documents and Settings\Треля\Application Data\bowcav.exe','');
     DeleteFile('C:\Documents and Settings\Треля\Application Data\bowcav.exe');
     DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
     DeleteFile('C:\WINDOWS\ggdrive32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить.

  4. #3
    Junior Member Репутация
    Регистрация
    16.01.2011
    Сообщений
    10
    Вес репутации
    26
    Карантин выслал. Вот логи.

    Посмотрел, вроде ничего нет.
    Спасибо!

    Они правда исчезли?

    Не подскажите еще, что за процесс dmadmin.exe. Заметил его в диспетчере недавно, как раз со всеми этими msvmiode.exe, ggdrive32.exe. Сейчас висит только он. Это вирус?
    Вложения Вложения
    Последний раз редактировалось trelja; 16.01.2011 в 18:30.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    про dmadmin.exe тут

    1.Профиксите в HijackThis
    Код:
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://g:\Program Files\BitComet\tools\BitCometBHO_1.4.12.6.dll/206 (file missing)
    2.Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
      DeleteFile('C:\Documents and Settings\Треля\Application Data\bowcav.exe');
     DeleteFile('C:\WINDOWS\ggdrive32.exe');
     DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(11);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:

    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .

    После обновления:
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог MBAM

  6. #5
    Junior Member Репутация
    Регистрация
    16.01.2011
    Сообщений
    10
    Вес репутации
    26
    Оновить не получится, у меня не лицензия. Internet Explorer и Java обновил. Логи приложил.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\pgeaymub.dll','');
     DeleteFile('C:\WINDOWS\system32\pgeaymub.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\cbzzzm\Parameters','ServiceDll');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip;
    Цитата Сообщение от polword Посмотреть сообщение
    - Сделайте лог MBAM
    - такой еще лог сделайте

  8. #7
    Junior Member Репутация
    Регистрация
    16.01.2011
    Сообщений
    10
    Вес репутации
    26
    Карантин выслал. Логи прикрепил. (С MBAMом затупил в начале) Жду дальнейших инструкций.
    Вложения Вложения

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,247
    Вес репутации
    3015
    Удалите в МВАМ
    Код:
    d:\system volume information\_restore{4da9f7a8-dfe7-49de-9373-0b09efa91591}\RP76\A0014702.exe (Backdoor.Hupigon) -> No action taken.
    Остальное Ваши кряки-кейгены
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    16.01.2011
    Сообщений
    10
    Вес репутации
    26
    Спасибо всем за помощь!

    После удаления в MBAM - все?
    Извиняюсь за дотошливость, запустил MBAM, в опере ваш сайт каждую минуту вылетает на регистрацию. Это никак не связано с MBAM или вирусами?
    Последний раз редактировалось trelja; 18.01.2011 в 03:20.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Цитата Сообщение от trelja Посмотреть сообщение
    После удаления в MBAM - все?
    Да.
    MBAM деинсталлируйте.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    16.01.2011
    Сообщений
    10
    Вес репутации
    26
    Цитата Сообщение от trelja Посмотреть сообщение
    Извиняюсь за дотошливость, запустил MBAM, в опере ваш сайт каждую минуту вылетает на регистрацию. Это никак не связано с MBAM или вирусами?
    Заранее благодарен!

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    После деинсталляции MBAM и перезагрузки - тоже?
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    16.01.2011
    Сообщений
    10
    Вес репутации
    26
    Цитата Сообщение от Bratez Посмотреть сообщение
    После деинсталляции MBAM и перезагрузки - тоже?
    Все сделал, вроде нормально. Всем премного благодарен за помощь и проделанную работу! Сапсибо вам и вашему сайту за то, что вы есть!

    P.S. Если появятся какие-нибудь проблемы, я буду писать в эту тему. (верно?)

    Добавлено через 6 минут

    Здраствуйте! Это опять я. Ваш сайт при открытии нескольких вкладок различных тем через время вылетает на http://virusinfo.info/register.php с надписью:
    Сообщение форума
    По нашим данным вы уже зарегистрированы на форуме под именем trelja. Если вы забыли свой пароль, нажмите здесь. Если вы хотите изменить свой профиль, то нажмите здесь.

    И в опере, и в мозиле, открытых как вместе, так и по одному. Это связано с браузерами, вашим сайтом или неполадками в моем компьютере?

    Заранее благодарен за ответ!

    P.S. Это в принципе не мешает, главное от вирусов избавили. Но интересно знать, вдруг что-то еще.
    Последний раз редактировалось trelja; 18.01.2011 в 16:02. Причина: Добавлено

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,247
    Вес репутации
    3015
    Похоже это связано с сайтом
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    16.01.2011
    Сообщений
    10
    Вес репутации
    26
    Спасибо!
    Главное то, что не вирусы.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 11
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) trelja, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ggdrive32.exe xdx.exe
      От Stern1818 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.02.2011, 23:21
    2. Ответов: 6
      Последнее сообщение: 18.02.2011, 09:41
    3. Процессы msvmiode.exe, ggdrive32.exe, scisf.exe
      От 3165511 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 21.01.2011, 13:43
    4. Не удаляются ggdrive32.exe и msvmiode.exe
      От Camb в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.01.2011, 22:20
    5. Ответов: 11
      Последнее сообщение: 06.09.2010, 22:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01466 seconds with 17 queries