ccdrive32.exe - антивирус постояно выдаёт этот фаил как вирус - Страница 6

01pump · 23.12.2009, 17:20

Цитата:

Сообщение от QNS1k

обновлялся вчера.
версия 2.7

То что обновлялся это хорошо.

А вот на счет 2.7.... Уже 4 давно в ходу
Решайте сами.

cympak · 26.12.2009, 13:09

http://exfile.ru/73747
здравствуйте у меня просто хана ))

01pump · 26.12.2009, 13:33

Цитата:

Сообщение от cympak

http://exfile.ru/73747
здравствуйте у меня просто хана ))

мдяяяяя.... как красиво

Сейчас таблетку состряпаем.

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Passthru');
DeleteFile('c:\windows\ccdrive32.exe');
DeleteFile('c:\windows\system32\wmisqtq.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-3285459999-1223697062-234715688-9238\wmfcgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-3285459999-1223697062-234715688-9238\wmfcgr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-3519923504-1688056145-833546279-9747\msdrive.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','avd32');
DeleteFile('C:\WINDOWS\system32\avd32.exe');
DeleteFile('C:\WINDOWS\system32\wshost32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
ExecuteSysClean;
Executerepair(6);
Executerepair(9);
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

cympak · 26.12.2009, 15:46

аааа жесть !! после того как втсавил таблетку у меня сетевая карта ушла в офф и появился какой то мини порт WAN IP. благо у меня в компе есть 2ая сетевуха!

вот http://exfile.ru/73771

еще при включении компа теперь 2 процесса .exe какие то, а при попытке загрузки в safe mode вылазит синий экран. помогите!!

а и еще jjdrive не исчез

01pump · 26.12.2009, 16:08

cympak,

Выполнить этот скрипт

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\.exe');
ExecuteSysClean;
Executerepair(10);
Executerepair(13);
RebootWindows(true);
end.

После перезагрузки снова выполнить стандартный скрипт №2 (virusinfo_syscheck.zip ) и еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

cympak · 26.12.2009, 18:37

http://exfile.ru/73800 - hijek
http://exfile.ru/73801 - avz

01pump · 26.12.2009, 18:45

Цитата:

Сообщение от cympak

http://exfile.ru/73800 - hijek
http://exfile.ru/73801 - avz

запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:

Код:

 
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\Documents and Settings\01\hvojegi.exe \s

и нажмите FIX checked

Выполните это

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\NetworkService\Application Data\Microsoft\dewohik.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-5896211827-6891656580-444428749-3231\wmfcgr.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','woodar');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','woodar');
 DeleteFile('C:\WINDOWS\jjdrive32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
 DeleteFile('C:\WINDOWS\system32\dewohik.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','woodar');
 DeleteFile('C:\WINDOWS\system32\vammyqu.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','jupettaz');
 DeleteFile('C:\WINDOWS\system32\wshost32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
 DeleteFile('C:\WINDOWS\wind7upd.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 DeleteFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll');
 DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}');
 DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
 DelCLSID('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}');
 DelCLSID('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполняем стандартный скрипт №2 и присылаем архив virusinfo_syscheck.zip

cympak · 26.12.2009, 18:53

http://exfile.ru/73805

01pump · 26.12.2009, 18:58

Цитата:

Сообщение от cympak

http://exfile.ru/73805

Выполняем это

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('yi9ewpydqcw');
 DeleteFile('c:\windows\system32\wygou.exe');
 DeleteFile('C:\WINDOWS\system32\dewohik.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','woodar');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки новый лог hijackthis и стандартный скрипт №2 (virusinfo_syscheck.zip )

cympak · 26.12.2009, 19:04

http://exfile.ru/73808
http://exfile.ru/73809

01pump · 26.12.2009, 19:11

Цитата:

Сообщение от cympak

http://exfile.ru/73808
http://exfile.ru/73809

FIX checked

Код:

 
O23 - Service: Network Connectivity Service (yi9ewpydqcw) - Unknown owner - C:\WINDOWS\system32\wygou.exe (file missing)

Затем выполнить это в avz

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.

После перезагрузки новый лог hijackthis и стандартный скрипт №2 (virusinfo_syscheck.zip )

cympak · 26.12.2009, 19:19

http://exfile.ru/73811
http://exfile.ru/73812

01pump · 26.12.2009, 19:24

cympak,
Вы с помощью hijackthis удаляли строчку?

Цитата:

O23 - Service: Network Connectivity Service (yi9ewpydqcw) - Unknown owner - C:\WINDOWS\system32\wygou.exe (file missing)

cympak · 26.12.2009, 19:27

да. еще раз проверил - этой строки уже нет.

01pump · 26.12.2009, 19:30

Цитата:

Сообщение от cympak

да. еще раз проверил - этой строки уже нет.

Сделайте новый лог hijackthis и пришлите его.

26.12.2009, 16:08	#80 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	cympak, Выполнить этот скрипт Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\.exe'); ExecuteSysClean; Executerepair(10); Executerepair(13); RebootWindows(true); end. После перезагрузки снова выполнить стандартный скрипт №2 (virusinfo_syscheck.zip ) и еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус выдает табличку красную после перезагрузки	Mshow	Безопасность	0	30.12.2010 03:25
Вирус повредил фаил msimg32.dll. Ничего не запускается!	hener	Безопасность	6	23.10.2010 10:22
Вирус повредил фаил msimg32.dll. Ничего не запускается! Что делать?	hener	Windows XP	12	22.10.2010 19:32
Антивирус Касперского,нашёл вирус не знаю как лечить.	YURIJ	Безопасность	8	09.10.2010 14:29
Как убрать этот вирус?	Рыжа	Безопасность	1	16.08.2010 14:41
не обновляет антивирус, не идёт на ваш сайт, вирус!	Женя Кекс	Безопасность	14	31.07.2010 06:07
Комп тупит, антивирус нашел вирус трояна	facker	Безопасность	3	11.06.2010 10:46
Касперский все время выдает, как вирус	Azam	Безопасность	5	12.05.2010 20:40
Вирус удалил антивирус и перегружает работу браузера	BOBAH	Безопасность	3	11.05.2010 20:27
Не устанавливается антивирус, не удалить вирус.	Djulius	Безопасность	12	09.02.2010 19:14
При установке ОС выдает на синем экране "отключите или удалите антивирус"	Romeo66	Windows XP	1	11.01.2010 11:52
Антивирус не обнаруживает вирус из-за КОНФИГУРАЦИИ КОМПЬЮТЕРА?	Nijak_Rm	Безопасность	5	06.12.2009 12:18

26.12.2009, 13:09	#77 (ссылка)
cympak Новичок Регистрация: 26.12.2009 Сообщений: 16 Репутация: 0	http://exfile.ru/73747 здравствуйте у меня просто хана ))

26.12.2009, 15:46	#79 (ссылка)
cympak Новичок Регистрация: 26.12.2009 Сообщений: 16 Репутация: 0	аааа жесть !! после того как втсавил таблетку у меня сетевая карта ушла в офф и появился какой то мини порт WAN IP. благо у меня в компе есть 2ая сетевуха! вот http://exfile.ru/73771 еще при включении компа теперь 2 процесса .exe какие то, а при попытке загрузки в safe mode вылазит синий экран. помогите!! а и еще jjdrive не исчез

26.12.2009, 18:37	#81 (ссылка)
cympak Новичок Регистрация: 26.12.2009 Сообщений: 16 Репутация: 0	http://exfile.ru/73800 - hijek http://exfile.ru/73801 - avz

26.12.2009, 18:53	#83 (ссылка)
cympak Новичок Регистрация: 26.12.2009 Сообщений: 16 Репутация: 0	http://exfile.ru/73805

26.12.2009, 19:04	#85 (ссылка)
cympak Новичок Регистрация: 26.12.2009 Сообщений: 16 Репутация: 0	http://exfile.ru/73808 http://exfile.ru/73809

26.12.2009, 19:19	#87 (ссылка)
cympak Новичок Регистрация: 26.12.2009 Сообщений: 16 Репутация: 0	http://exfile.ru/73811 http://exfile.ru/73812

26.12.2009, 19:27	#89 (ссылка)
cympak Новичок Регистрация: 26.12.2009 Сообщений: 16 Репутация: 0	да. еще раз проверил - этой строки уже нет.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads