Win32/Polip & ccdrive32.exe

missFortu · 06.02.2010, 17:29

Добрый день. Помогите, пожалуйста.
Nod находит Win32/Polip - но сделать с ним ничего не может
Cureit находит ccdrive32.exe, но не удаляет и не лечит

логи от AVZ и HiJackThis + результаты сканирования Cureit'ом прилагаются

http://exfile.ru/83145
http://exfile.ru/83146
http://exfile.ru/83147

Заранее спасибо!

01pump · 06.02.2010, 17:44

missFortu,

Версия Windows: 5.1.2600, Service Pack 2
Система у вас дырявая.... Имеет ли смысл начинать лечение?

Вы сможете обновить до SP3 со всеми заплатками?

missFortu · 06.02.2010, 17:51

Боюсь, что самостоятельно не смогу... Буду обращаться к специалистам.
Если вам это не составит труда, давайте подлечимся, чтобы компа хоть на первое время хватило, а то виснет по-страшному

))

01pump · 06.02.2010, 17:53

missFortu,
Хорошо.
В процессе лечения будет ясно, прийдем мы к положительному финалу или нет

Сейчас скрипт подготовлю

missFortu · 06.02.2010, 18:03

Спасибо! Жду!
А шансы совсем не велики?

01pump · 06.02.2010, 18:05

missFortu,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('msupdate');
DeleteFile('c:\windows\ccdrive32.exe');
DeleteFile('c:\windows\system32\vhosts.exe');
DeleteFile('C:\DOCUME~1\Login\LOCALS~1\Temp\Lhq.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BMIMZMHMFM');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
DeleteFile('C:\RECYCLER\S-1-5-21-5366061316-2532394534-163793385-5603\sysdrv.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('C:\WINDOWS\msb.exe');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteSysClean;
ExecuteWizard('BT', 2, 3, true);
ExecuteWizard('PRT', 2, 3, true);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки обновите avz:Файл-Обновление баз и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

missFortu · 06.02.2010, 18:22

вот, пожалуйста:

http://exfile.ru/83152
http://exfile.ru/83153

---------- Добавлено в 18:22 ---------- Предыдущее сообщение было написано в 18:20 ----------

а когда можно опять включить восстановление системы?

01pump · 06.02.2010, 18:43

missFortu,

Выполнить это

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\msb.exe');
DeleteFile('C:\DOCUME~1\Login\LOCALS~1\Temp\Lhq.exe');
DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
DeleteFile('C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

missFortu · 06.02.2010, 19:06

сделала, но НОД все равно находит этот мерзкий Polip

http://exfile.ru/83155
http://exfile.ru/83157

01pump · 06.02.2010, 19:10

missFortu,

Выполните это

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\RECYCLER\S-1-5-21-7561857857-3844518030-026260879-0671\sysdrv.exe'); 
DeleteFileMask('C:\Documents and Settings\Login\Local Settings\Temp', '*.*', true); 
DeleteFileMask('C:\Documents and Settings\Login\Local Settings\Temporary Internet Files', '*.*', true);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); 
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки снова лог пришлите.

ЗЫ Похоже придеться скачать SP3

У вас как с инетом? Лимит или безлимит?

missFortu · 06.02.2010, 19:39

вот последние логи

http://exfile.ru/83159
http://exfile.ru/83160

Интернет, в принципе, безлимитный.

---------- Добавлено в 19:39 ---------- Предыдущее сообщение было написано в 19:22 ----------

ох, да, дырявое ведро латать смысла нет...
буду обновляться.
спасибо огромное за потраченное время!!!
ПС компьютер, как ни странно, стал работать быстрее

01pump · 06.02.2010, 19:47

missFortu,

Вот это http://www.microsoft.com/downloads/d...displaylang=ru скачайте и распакуйте. Далее установите.

Или обновитесь через Windows Update

missFortu · 06.02.2010, 19:50

спасибо, буду иметь в виду!

06.02.2010, 17:29	#1 (ссылка)
missFortu Новичок Регистрация: 11.01.2010 Сообщений: 15 Репутация: 0	Win32/Polip & ccdrive32.exe Добрый день. Помогите, пожалуйста. Nod находит Win32/Polip - но сделать с ним ничего не может Cureit находит ccdrive32.exe, но не удаляет и не лечит логи от AVZ и HiJackThis + результаты сканирования Cureit'ом прилагаются http://exfile.ru/83145 http://exfile.ru/83146 http://exfile.ru/83147 Заранее спасибо!

06.02.2010, 18:43	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	missFortu, Выполнить это Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\msb.exe'); DeleteFile('C:\DOCUME~1\Login\LOCALS~1\Temp\Lhq.exe'); DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job'); DeleteFile('C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
win32.sys на диске С что это?	Kellerman	Windows XP	11	24.12.2010 11:38
Троян Olmalik в Win32	addsomenoise	Безопасность	1	08.12.2010 13:15
Win32.Sector22 Помогите плз !!!!1	Rojer	Безопасность	3	07.12.2010 09:19
Win32\Autorun.NAE	Шелкопряд	Безопасность	6	04.07.2010 21:17
TrojanDownloader:Win32/Renos.JM	stick	Безопасность	7	02.02.2010 12:04
Постоянно пропадает трафик. Подозрение на ccdrive32.exe	Ozdag	Безопасность	18	01.02.2010 21:53
ccdrive32, jjdrive32 и еще кое-что	babun4ik	Безопасность	14	25.01.2010 12:13
win32.confi регулярно...	Tintin	Безопасность	11	23.01.2010 10:16
ccdrive32.exe - антивирус постояно выдаёт этот фаил как вирус	sndR	Безопасность	154	22.01.2010 22:38
Win32.Sector.12	ghost_29	Безопасность	1	13.01.2010 22:06
ccdrive32.exe , winzip32.exe и userinit.exe	hate_everyone	Безопасность	7	14.12.2009 03:57
Win32/Alman.NAB	Werton	Безопасность	1	23.05.2008 01:12

06.02.2010, 17:44	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	missFortu, Версия Windows: 5.1.2600, Service Pack 2 Система у вас дырявая.... Имеет ли смысл начинать лечение? Вы сможете обновить до SP3 со всеми заплатками?

06.02.2010, 17:51	#3 (ссылка)
missFortu Новичок Регистрация: 11.01.2010 Сообщений: 15 Репутация: 0	Боюсь, что самостоятельно не смогу... Буду обращаться к специалистам. Если вам это не составит труда, давайте подлечимся, чтобы компа хоть на первое время хватило, а то виснет по-страшному ))

06.02.2010, 17:53	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	missFortu, Хорошо. В процессе лечения будет ясно, прийдем мы к положительному финалу или нет Сейчас скрипт подготовлю

06.02.2010, 18:03	#5 (ссылка)
missFortu Новичок Регистрация: 11.01.2010 Сообщений: 15 Репутация: 0	Спасибо! Жду! А шансы совсем не велики?

06.02.2010, 18:22	#7 (ссылка)
missFortu Новичок Регистрация: 11.01.2010 Сообщений: 15 Репутация: 0	вот, пожалуйста: http://exfile.ru/83152 http://exfile.ru/83153 ---------- Добавлено в 18:22 ---------- Предыдущее сообщение было написано в 18:20 ---------- а когда можно опять включить восстановление системы?

06.02.2010, 19:06	#9 (ссылка)
missFortu Новичок Регистрация: 11.01.2010 Сообщений: 15 Репутация: 0	сделала, но НОД все равно находит этот мерзкий Polip http://exfile.ru/83155 http://exfile.ru/83157

06.02.2010, 19:39	#11 (ссылка)
missFortu Новичок Регистрация: 11.01.2010 Сообщений: 15 Репутация: 0	вот последние логи http://exfile.ru/83159 http://exfile.ru/83160 Интернет, в принципе, безлимитный. ---------- Добавлено в 19:39 ---------- Предыдущее сообщение было написано в 19:22 ---------- ох, да, дырявое ведро латать смысла нет... буду обновляться. спасибо огромное за потраченное время!!! ПС компьютер, как ни странно, стал работать быстрее

06.02.2010, 19:47	#12 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	missFortu, Вот это http://www.microsoft.com/downloads/d...displaylang=ru скачайте и распакуйте. Далее установите. Или обновитесь через Windows Update

06.02.2010, 19:50	#13 (ссылка)
missFortu Новичок Регистрация: 11.01.2010 Сообщений: 15 Репутация: 0	спасибо, буду иметь в виду!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads