visdrive.exe

sokol94 · 16.03.2011, 01:01

C:\Documents and Settings\Sokolov\Application Data\visdrive.exe
c:\documents and settings\sokolov\application data\visdrive.exe

Появляются два процесса одновременно, потом один из них исчезает, через пять секунд снова появляется и исчезает. Один поставил на карантин, другой не реагирует на блокировку, продолжает мигать. жрет 14% цп.

Помогите если не трудно

Гризлик · 16.03.2011, 01:11

sokol94, http://pchelpforum.ru/f26/t6442/

sokol94 · 16.03.2011, 02:17

http://exfile.ru/162717
http://exfile.ru/162718

вот вроде все сделал

Iljeben · 16.03.2011, 04:45

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\sokolov\ieupdate.exe');
TerminateProcessByName('c:\windows\wjdrive32.exe');
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe','');
QuarantineFile('c:\documents and settings\sokolov\ieupdate.exe','');
QuarantineFile('c:\windows\wjdrive32.exe','');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe');
DeleteFile('c:\documents and settings\sokolov\ieupdate.exe');
DeleteFile('c:\windows\wjdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

sokol94 · 16.03.2011, 09:40

Спасибо большое, после скрипта система явно чувствует себя лучше

http://exfile.ru/162739

snifer67 · 16.03.2011, 09:44

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\umdmgr.exe');
 DeleteFile('c:\windows\system32\umdmgr.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wors');
 DeleteFile('C:\WINDOWS\system32\umdmgr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Сделайте новый лог.

sokol94 · 16.03.2011, 10:02

http://exfile.ru/162744

Iljeben · 17.03.2011, 06:11

sokol94, чисто.

sokol94 · 17.03.2011, 13:56

всем кто помог спасибо и +1 )

4erep · 21.04.2011, 16:14

Была такая же проблема показывался файл visdrive.exe потом исчезал(в процессах)
Выполнил ваш скрипт.
но у меня ещ0 1 проблема программа jodrive32 убрал её из автозапуска вроде тишина
но всё же мне неочень хорошо жить зная что в компе сидит вирус помогите от него избавиться =)

---------- Добавлено в 17:14 ---------- Предыдущее сообщение было написано в 16:48 ----------

http://exfile.ru/171612
вот скрипт №3 сделал +)
подскажите что там у меня интересного и как от этого избавиться^_^

Гризлик · 21.04.2011, 20:35

4erep, Выполните скрипт в AVZ

Код:

begin
ExecuteAVUpdate;
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\system32\bsysmgr.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
 DeleteFile('C:\WINDOWS\system32\bsysmgr.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','bsysmgr');
 DeleteFile('C:\Documents and Settings\Dim@s\bnt.exe');
 DeleteFile('C:\Documents and Settings\Dim@s\wors.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

4erep · 23.04.2011, 12:15

Сделал +)
http://exfile.ru/172146

михаил111 · 04.05.2011, 23:30

такая же проблема в принципе, но никак не могу добиться толкового конечного результата... поможете?
http://zalil.ru/30979991

~Данил~ · 05.05.2011, 06:43

михаил111, создайте новую тему и внимательно прочтите инструкции, вы не тот файл прислали....

alenyshka · 17.05.2011, 20:19

Точна такая же проблема
Сделала все по инструкции
http://exfile.ru/177239

16.03.2011, 01:01	#1
sokol94 Новичок Регистрация: 16.03.2011 Сообщений: 5 Репутация: 0	visdrive.exe C:\Documents and Settings\Sokolov\Application Data\visdrive.exe c:\documents and settings\sokolov\application data\visdrive.exe Появляются два процесса одновременно, потом один из них исчезает, через пять секунд снова появляется и исчезает. Один поставил на карантин, другой не реагирует на блокировку, продолжает мигать. жрет 14% цп. Помогите если не трудно

17.05.2011, 20:19	#15
alenyshka Новичок Регистрация: 17.05.2011 Сообщений: 12 Репутация: 0	Точна такая же проблема Сделала все по инструкции http://exfile.ru/177239 Последний раз редактировалось alenyshka; 17.05.2011 в 20:31.

16.03.2011, 01:11	#2
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	sokol94, http://pchelpforum.ru/f26/t6442/

16.03.2011, 02:17	#3
sokol94 Новичок Регистрация: 16.03.2011 Сообщений: 5 Репутация: 0	http://exfile.ru/162717 http://exfile.ru/162718 вот вроде все сделал

16.03.2011, 09:40	#5
sokol94 Новичок Регистрация: 16.03.2011 Сообщений: 5 Репутация: 0	Спасибо большое, после скрипта система явно чувствует себя лучше http://exfile.ru/162739

16.03.2011, 10:02	#7
sokol94 Новичок Регистрация: 16.03.2011 Сообщений: 5 Репутация: 0	http://exfile.ru/162744

17.03.2011, 06:11	#8
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	sokol94, чисто.

17.03.2011, 13:56	#9
sokol94 Новичок Регистрация: 16.03.2011 Сообщений: 5 Репутация: 0	всем кто помог спасибо и +1 )

21.04.2011, 16:14	#10
4erep Новичок Регистрация: 21.04.2011 Сообщений: 28 Репутация: 0	Была такая же проблема показывался файл visdrive.exe потом исчезал(в процессах) Выполнил ваш скрипт. но у меня ещ0 1 проблема программа jodrive32 убрал её из автозапуска вроде тишина но всё же мне неочень хорошо жить зная что в компе сидит вирус помогите от него избавиться =) ---------- Добавлено в 17:14 ---------- Предыдущее сообщение было написано в 16:48 ---------- http://exfile.ru/171612 вот скрипт №3 сделал +) подскажите что там у меня интересного и как от этого избавиться^_^

23.04.2011, 12:15	#12
4erep Новичок Регистрация: 21.04.2011 Сообщений: 28 Репутация: 0	Сделал +) http://exfile.ru/172146

04.05.2011, 23:30	#13
михаил111 Новичок Регистрация: 04.05.2011 Сообщений: 5 Репутация: 0	такая же проблема в принципе, но никак не могу добиться толкового конечного результата... поможете? http://zalil.ru/30979991

05.05.2011, 06:43	#14
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	михаил111, создайте новую тему и внимательно прочтите инструкции, вы не тот файл прислали....

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)