ccdrive32.exe , winzip32.exe и userinit.exe

hate_everyone · 14.12.2009, 02:26

Здравствуйте. Вчера хлопцы монтажники из билайна, подключая интернет, с флешки занесли вирусню.
Через 5мин работы инета вылезло сообщение об ошибке "Generic Host Process for Win32 Services". В процессах (пользуюсь Process Explorer) нашёл ccdrive32.exe, если его закрыть то инет работает нормально, но со временем процесс снова появляется (ещё при его работе появляются процессы "ТриЦифры.exe" запущенные из C:\Documents and Settings\SiA\Local Settings\Temp и там они сейчас и лежат).
При запуске системы обнаружил ненадолго появляющиеся процессы winzip32.exe и userinit.exe.
На всех дисках в папках RECYCLER по две корзины.
Ещё очень плохо работает сам интернет. Я не понял точно но по моему как раз когда работает ccdrive32.exe

AVZ LOG

romul781 · 14.12.2009, 02:41

hate_everyone, в обязательном порядке отключите восстановление системы, затем:
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('c:\windows\ccdrive32.exe');
 DeleteFile('c:\windows\ccdrive32.exe');
 DeleteFile('C:\WINDOWS\ccdrive32.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-5363582008-4060992857-036720089-3121\wnzip32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Taskman ',' ',' ');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

hate_everyone · 14.12.2009, 02:58

Вот архивчег

romul781 · 14.12.2009, 03:20

hate_everyone, все чисто

hate_everyone · 14.12.2009, 03:30

romul781, премного благодарен.

romul781 · 14.12.2009, 03:33

hate_everyone, на здоровье

удачи!

hate_everyone · 14.12.2009, 03:45

Вопрос на последок: TASKMAN.EXE теперь всегда будет работать, это нормально? (просто я не люблю лишние безтолковые процессы, и так слабый комп...) http://myphoto.nnov.ru/img/L0W8f.png

romul781 · 14.12.2009, 03:57

hate_everyone, у Вас был подменен диспетчер задач. в логе чисто. если Вы не запускали в тот момент Дисп.задач сами, то убейте этот процесс.

14.12.2009, 02:26	#1 (ссылка)
hate_everyone Новичок Регистрация: 13.12.2009 Сообщений: 4 Репутация: 0	ccdrive32.exe , winzip32.exe и userinit.exe Здравствуйте. Вчера хлопцы монтажники из билайна, подключая интернет, с флешки занесли вирусню. Через 5мин работы инета вылезло сообщение об ошибке "Generic Host Process for Win32 Services". В процессах (пользуюсь Process Explorer) нашёл ccdrive32.exe, если его закрыть то инет работает нормально, но со временем процесс снова появляется (ещё при его работе появляются процессы "ТриЦифры.exe" запущенные из C:\Documents and Settings\SiA\Local Settings\Temp и там они сейчас и лежат). При запуске системы обнаружил ненадолго появляющиеся процессы winzip32.exe и userinit.exe. На всех дисках в папках RECYCLER по две корзины. Ещё очень плохо работает сам интернет. Я не понял точно но по моему как раз когда работает ccdrive32.exe AVZ LOG

14.12.2009, 02:41	#2 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	hate_everyone, в обязательном порядке отключите восстановление системы, затем: Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\ccdrive32.exe'); DeleteFile('c:\windows\ccdrive32.exe'); DeleteFile('C:\WINDOWS\ccdrive32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-5363582008-4060992857-036720089-3121\wnzip32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Taskman ',' ',' '); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Win32/Polip & ccdrive32.exe	missFortu	Безопасность	12	06.02.2010 19:50
Постоянно пропадает трафик. Подозрение на ccdrive32.exe	Ozdag	Безопасность	18	01.02.2010 21:53
ccdrive32, jjdrive32 и еще кое-что	babun4ik	Безопасность	14	25.01.2010 12:13
ccdrive32.exe - антивирус постояно выдаёт этот фаил как вирус	sndR	Безопасность	154	22.01.2010 22:38
файл userinit.exe	hummer_ua	Windows XP	15	09.04.2008 14:30

14.12.2009, 02:58	#3 (ссылка)
hate_everyone Новичок Регистрация: 13.12.2009 Сообщений: 4 Репутация: 0	Вот архивчег

14.12.2009, 03:20	#4 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	hate_everyone, все чисто

14.12.2009, 03:30	#5 (ссылка)
hate_everyone Новичок Регистрация: 13.12.2009 Сообщений: 4 Репутация: 0	romul781, премного благодарен.

14.12.2009, 03:33	#6 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	hate_everyone, на здоровье удачи!

14.12.2009, 03:45	#7 (ссылка)
hate_everyone Новичок Регистрация: 13.12.2009 Сообщений: 4 Репутация: 0	Вопрос на последок: TASKMAN.EXE теперь всегда будет работать, это нормально? (просто я не люблю лишние безтолковые процессы, и так слабый комп...) http://myphoto.nnov.ru/img/L0W8f.png

14.12.2009, 03:57	#8 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	hate_everyone, у Вас был подменен диспетчер задач. в логе чисто. если Вы не запускали в тот момент Дисп.задач сами, то убейте этот процесс.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads