Показано с 1 по 14 из 14.

Помогите пожалуйста, вирус msvmiode.exe (заявка № 96460)

  1. #1
    Junior Member Репутация
    Регистрация
    27.01.2011
    Сообщений
    8
    Вес репутации
    26

    Thumbs up Помогите пожалуйста, вирус msvmiode.exe

    Недавно у супруги украли мэйл аккаунт и затем (конечно же) и аккаунт на "Вконтакте".
    Заподозрил на вирусы - проверил, оказался msvmiode.exe
    НО - стоит у меня антивирусник НОД32 (не лицензия), он с ним ничего сделать не может, просто ругается на этот вирь, добавляет в карантин и при следующем перезапуске обещает удалить, но, в итоге, ничего не происходит!
    Прошу помочь сообщество - ибо переустановка ОС - крах моей жизни...
    Заранее спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Отключите интернет.
    Выгрузите/отключите антивирус/файрволл.

    Пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\Run: [MSODESNV7] C:\WINDOWS\system32\msvmiode.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
     QuarantineFile('C:\Documents and Settings\Владимир\pfx.exe','');
     QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
     QuarantineFile('C:\Documents and Settings\Владимир\Application Data\bowcav.exe','');
     QuarantineFile('C:\DOCUME~1\23A4~1\LOCALS~1\Temp\9133.exe','');
     QuarantineFile('c:\program files\zte wimax cm\cm\uiexec.exe','');
     QuarantineFile('c:\program files\zte wimax cm\cm\ssax226.exe','');
     DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
     DeleteFile('C:\Documents and Settings\Владимир\pfx.exe');
     DeleteFile('C:\DOCUME~1\23A4~1\LOCALS~1\Temp\9133.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Advanced HTTPL Enable');
     DeleteFile('C:\Documents and Settings\Владимир\Application Data\bowcav.exe');
     DeleteFile('C:\WINDOWS\ggdrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run-','Microsoft Driver Setup');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Запустите/включите антивирус/файрволл.
    Подключите интернет.

    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    27.01.2011
    Сообщений
    8
    Вес репутации
    26
    Выслал все запрошенные файлы - вроде бы гада(и сопутствующих с ним паразитов) не видно, жду экспертной оценки. Заранее Благодарю!

  5. #4
    Junior Member Репутация
    Регистрация
    27.01.2011
    Сообщений
    8
    Вес репутации
    26
    upd
    Нод все еще находит каких-то паразитов, пример:
    C:\Documents and Settings\Владимир\Local Settings\Temp\111111.doc.doc - модифицированный Win32/Injector.EMF троянская программа (причем этот файл... я просто пытался вручную найти вирусы на компьютере лично переименовывал и пытался удалить - ничего не помогло)
    C:\Documents and Settings\Владимир\Local Settings\Temp\539.exe - модифицированный Win32/Kryptik.JSB троянская программа - очищен удалением - изолирован
    C:\Documents and Settings\Владимир\Local Settings\Temp\87762.exe - модифицированный Win32/Kryptik.JSB троянская программа - очищен удалением - изолирован
    и т.д. еще примерно 5 таких вот червей.
    Обновляю IE
    Система на XP SP3
    ничего не могу понять - такое ощущение будто специально какой-то человек мониторит мой компьютер - а может я мнимый =)

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\14.exe');
     DeleteFile('C:\WINDOWS\system32\82.exe');
    ExecuteWizard('SCU', 2, 2, true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После обновления IE,
    Выполните скрипт в AVZ отсюда:
    http://df.ru/~kad/ScanVuln.txt
    Файл avz_log.txt из папки AVZ\LOG приложите в теме.

    Пройдите по всем ссылкам (http://...) в avz_log.txt и установите указанные там обновления.
    Выполните еще раз скрипт в http://df.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.

    После этого повторите лог virusinfo_syscheck.zip и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    27.01.2011
    Сообщений
    8
    Вес репутации
    26
    все обновления поставил, файл почему-то не могу отправить по ссылке вверху темы - пишет, что уже были отправлены 0_о Странно. Жду Ваших ответов

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Сделайте лог MBAM

  9. #8
    Junior Member Репутация
    Регистрация
    27.01.2011
    Сообщений
    8
    Вес репутации
    26
    Вот отчет с МВАМ

  10. #9
    Junior Member Репутация
    Регистрация
    27.01.2011
    Сообщений
    8
    Вес репутации
    26
    Уважаемые хелперы! Прошу помочь, так как очень сдавлен во времени - завтра последний экзамен(очень сложный), много информации находится на данном компьютере, боюсь вообще что-либо открывать, а готовиться нада... Это последний экзамен на 5-ом курсе... Прошу о помощи - просто буквально ВОЮ!
    С Уважением, Buffik89

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Плохого не обнаружил.
    Что сейчас с проблемами?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  12. #11
    Junior Member Репутация
    Регистрация
    27.01.2011
    Сообщений
    8
    Вес репутации
    26
    Ничего сверхъестественного не происходит, интернет работает без "глюков" ( уменя модем с сетью 4G, дак он очень часто не получал IP-адреса от базы - приходилось по нескольку раз подключаться. На данный момент несколько попыток подключения - все с первого раза=)
    Нод ни на что не ругается но вот в Логах МВАМа
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

    Вот эти вещи меня интересуют - это не остатки того "виря"?
    Последний раз редактировалось Buffik89; 27.01.2011 в 20:59. Причина: ошибка)

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Нет.
    MBAM можете удалить.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  14. #13
    Junior Member Репутация
    Регистрация
    27.01.2011
    Сообщений
    8
    Вес репутации
    26
    Благодарю Вам за помощь! Помогу сайту чем смогу! Всего Вам доброго!

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 18
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Buffik89, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите с лечением msvmiode.exe
      От jokerlis в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.01.2011, 12:50
    2. Ответов: 7
      Последнее сообщение: 15.12.2010, 01:55
    3. не удаляемый вирус msvmiode
      От DarkAXE в разделе Помогите!
      Ответов: 34
      Последнее сообщение: 27.11.2010, 01:51
    4. И снова msvmiode, помогите избавиться
      От split в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 23.09.2010, 21:46
    5. Надоедливый вирус msvmiode.exe и 18089.exe
      От Mad_PC в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 25.08.2010, 05:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00187 seconds with 16 queries