Непонятный вирус

Raig · 19.08.2010, 19:52

При включение соединения с интернетом через некоторое время(совершенно разное, отдесятков секунд до часов) закрывается доступ куда-бы то нибыло,при этом в процессах появляются процессы типа 280.exe или другой набор цифр,так же появляется 1 или несколько процессов syscache.exe
Проверил CureIT-нашел какие-то вирусы и трояны,удалил их,после перезагрузки все по старому,поставил лицензионный KiS2010-он тоже нашел теже файлы,но не смог их удалить и только блокировал,в итоге все работает нормально если включен касперский,если его выключить то все начнается по новой
Раньше еще по адресу C:\Documents and Settings\byJkeee\Application Data\ лежал файл ltzqai.exe который нельзя было удалить руками,но ативирусы его забили

AVZ: http://exfile.ru/120839
hijackthis: http://exfile.ru/120840

Iljeben · 19.08.2010, 20:18

Raig, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
 ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
ClearHostsFile;
RebootWindows(false);
end.

После выполнения скрипта комп перезагрузиться. Отключите антивирус Касперского, заново сделайте Стандартный скрипт N3 и приложите новый архив virusinfo_syscure.zip. Плюс лог HijackThis.

Raig · 19.08.2010, 20:25

Еще до того как увидел ответ включился вирус

AVZ:http://exfile.ru/120843
HijackThis: http://exfile.ru/120844

Iljeben · 19.08.2010, 20:35

Raig, что Вы мне один и тот же лог AVZ, два раза подсовываете? С хайджеком порядок (видны зловреды), теперь с отключенным каспером сделайте лог AVZ. Нужен новый лог.

Raig · 19.08.2010, 20:38

Лог сделан после выполнения вашего скрипта и отключения касперского:
AVZ: http://exfile.ru/120847
HijackThis: http://exfile.ru/120849

Iljeben · 19.08.2010, 20:49

Raig, отключаем антивирус Касперского и выполняем следующее:
Пофиксите в HijackThis:

Код:

O4 - HKLM\..\Run: [298] C:\WINDOWS\system32\syscache.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\cfdrive32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\cfdrive32.exe

Опять же с отключенным Касперским выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\syscache.exe');
TerminateProcessByName('c:\windows\cfdrive32.exe');
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
 DeleteFile('c:\windows\system32\syscache.exe');
 DeleteFile('c:\windows\cfdrive32.exe');
 DeleteFile('c:\windows\system32\msvmiode.exe');
 DeleteFile('c:\documents and settings\игорь\application data\ltzqai.exe');
 DeleteFile('c:\recycler\s-1-5-21-6189794918-9107339424-074803193-6280\syscr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','298');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','902');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Плюс лог HijackThis.

Raig · 19.08.2010, 21:06

AVZ: http://exfile.ru/120851
HijackThis: http://exfile.ru/120853

Iljeben · 19.08.2010, 21:21

Raig, чисто! Что с проблемой?

З.ы. Логи надеюсь делали с отключенным Касперским?

Raig · 19.08.2010, 21:33

Логи да,с отключенным
Руками нашел и удали еще 65.exe и 66.exe в c:\windows\system32\
и в C:\Documents and Settings\Игорь\Application Data ltzqai.exe который остался там после ребута
пока что не проявляется проблема,но как описывал в самом начале,беда происходит совершенно рандомно по времени после включения компьютера,так что жду на всякий случай,хотя думаю что справились
Огромное спасибо!
P.S.если проблема возобновитсяписать в этой же теме или создавать новую?

Iljeben · 19.08.2010, 21:48

Цитата:

Сообщение от Raig

P.S.если проблема возобновитсяписать в этой же теме или создавать новую?

Сюда пишите. Удачи!

влад123 · 20.08.2010, 18:31

Помогите пожалуйста в диспетчере задач постоянно появляется процесс syscache.exe cfdrive32.exe msvmiode.exe как их убрать???
AVZ:http://webfile.ru/4678216
HijackThis:http://webfile.ru/4678223

19.08.2010, 19:52	#1 (ссылка)
Raig Новичок Регистрация: 19.08.2010 Сообщений: 8 Репутация: 0	Непонятный вирус При включение соединения с интернетом через некоторое время(совершенно разное, отдесятков секунд до часов) закрывается доступ куда-бы то нибыло,при этом в процессах появляются процессы типа 280.exe или другой набор цифр,так же появляется 1 или несколько процессов syscache.exe Проверил CureIT-нашел какие-то вирусы и трояны,удалил их,после перезагрузки все по старому,поставил лицензионный KiS2010-он тоже нашел теже файлы,но не смог их удалить и только блокировал,в итоге все работает нормально если включен касперский,если его выключить то все начнается по новой Раньше еще по адресу C:\Documents and Settings\byJkeee\Application Data\ лежал файл ltzqai.exe который нельзя было удалить руками,но ативирусы его забили AVZ: http://exfile.ru/120839 hijackthis: http://exfile.ru/120840 Последний раз редактировалось Raig; 19.08.2010 в 20:10.

19.08.2010, 20:18	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Raig, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin ExecuteRepair(13); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); ClearHostsFile; RebootWindows(false); end. После выполнения скрипта комп перезагрузиться. Отключите антивирус Касперского, заново сделайте Стандартный скрипт N3 и приложите новый архив virusinfo_syscure.zip. Плюс лог HijackThis.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Непонятный вирус. Логи прилагаю	Luis Carlos	Безопасность	9	14.12.2010 17:09
Непонятный шум	Napoleon	Неисправности, настройка	21	26.08.2010 14:17
Этот непонятный формат: EC4	Старовер	Периферия	18	16.06.2010 10:06
Вирус (реклама) который утверждает что он не вирус и подавляет все действия	Vado	Безопасность	3	13.06.2010 16:40
Непонятный симптом. Сильно тормозит. Что за проблема с компом?	kp.Drako	Неисправности, настройка	3	03.04.2010 16:54
Непонятный глюк компа	eww	Железо	3	05.02.2010 17:25
Непонятный сигнал bios	Al.exe	Неисправности, настройка	16	27.01.2010 15:43
Непонятный текст при проверке баланса	ElenaS	Безопасность	12	26.01.2010 03:03
Лог AVZ на вирус	masc	Безопасность	23	31.12.2009 01:53
непонятный перегрев процессора	TheDrot	Неисправности, настройка	0	08.10.2009 14:43
непонятный глюк	сатанюша	Windows XP	9	30.04.2009 11:46
непонятный глюк в ХР SP3	evgeniyu81	Windows XP	11	11.03.2009 22:14

19.08.2010, 20:25	#3 (ссылка)
Raig Новичок Регистрация: 19.08.2010 Сообщений: 8 Репутация: 0	Еще до того как увидел ответ включился вирус AVZ:http://exfile.ru/120843 HijackThis: http://exfile.ru/120844

19.08.2010, 20:35	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Raig, что Вы мне один и тот же лог AVZ, два раза подсовываете? С хайджеком порядок (видны зловреды), теперь с отключенным каспером сделайте лог AVZ. Нужен новый лог.

19.08.2010, 20:38	#5 (ссылка)
Raig Новичок Регистрация: 19.08.2010 Сообщений: 8 Репутация: 0	Лог сделан после выполнения вашего скрипта и отключения касперского: AVZ: http://exfile.ru/120847 HijackThis: http://exfile.ru/120849

19.08.2010, 21:06	#7 (ссылка)
Raig Новичок Регистрация: 19.08.2010 Сообщений: 8 Репутация: 0	AVZ: http://exfile.ru/120851 HijackThis: http://exfile.ru/120853

19.08.2010, 21:21	#8 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Raig, чисто! Что с проблемой? З.ы. Логи надеюсь делали с отключенным Касперским?

19.08.2010, 21:33	#9 (ссылка)
Raig Новичок Регистрация: 19.08.2010 Сообщений: 8 Репутация: 0	Логи да,с отключенным Руками нашел и удали еще 65.exe и 66.exe в c:\windows\system32\ и в C:\Documents and Settings\Игорь\Application Data ltzqai.exe который остался там после ребута пока что не проявляется проблема,но как описывал в самом начале,беда происходит совершенно рандомно по времени после включения компьютера,так что жду на всякий случай,хотя думаю что справились Огромное спасибо! P.S.если проблема возобновитсяписать в этой же теме или создавать новую?

20.08.2010, 18:31	#11 (ссылка)
влад123 Новичок Регистрация: 20.08.2010 Сообщений: 14 Репутация: 0	Помогите пожалуйста в диспетчере задач постоянно появляется процесс syscache.exe cfdrive32.exe msvmiode.exe как их убрать??? AVZ:http://webfile.ru/4678216 HijackThis:http://webfile.ru/4678223

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads