 |
|
|
24.08.2010, 20:09
|
#1 |
|
Новичок
Регистрация: 21.08.2010
Сообщений: 2
Репутация: 0
|
Проблема с вирусами!!!
Помогите пожалуйста. В процессах висят файлы msvmiode.exe, syscache.exe, cfdrive32.exe. Эти процессы иногда появляются сразу при загрузке компа, иногда во время подключения компа к инету!!! Постоянно меняется файл hosts и создается файл ltzqai.exe.
HiJack: http://exfile.ru/121609 AVZ: http://exfile.ru/121611 |
|
|
24.08.2010, 20:58
|
#2 |
|
Мастер
|
Nikitozzz, пофиксите в HijackThis следующие строки:
Код:
O4 - HKLM\..\Run: [MSODESNV7] C:\WINDOWS\system32\msvmiode.exe O4 - HKLM\..\Run: [1623] C:\WINDOWS\system32\syscache.exe O4 - HKLM\..\Run: [974630] C:\WINDOWS\system32\syscache.exe O4 - HKLM\..\Run: [09159] C:\WINDOWS\system32\syscache.exe O4 - HKLM\..\Run: [4780] C:\WINDOWS\system32\syscache.exe O4 - HKLM\..\Run: [530659] C:\WINDOWS\system32\syscache.exe O4 - HKCU\..\Run: [svchost.exe] C:\recycler\svchost.exe Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\syscache.exe');
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
TerminateProcessByName('c:\windows\cfdrive32.exe');
DeleteFile('c:\windows\cfdrive32.exe');
DeleteFile('c:\windows\system32\msvmiode.exe');
DeleteFile('c:\windows\system32\syscache.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
DeleteFile('c:\recycler\s-1-5-21-1450465087-8783145791-194035875-3839\syscr.exe');
DeleteFile('c:\documents and settings\admin\application data\ltzqai.exe');
DeleteFile('C:\recycler\svchost.exe');
DeleteFile('C:\WINDOWS\system32\67.exe');
DeleteFile('C:\WINDOWS\system32\55.exe');
DeleteFile('C:\WINDOWS\system32\11.exe');
DeleteFile('C:\WINDOWS\system32\16.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1623');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','974630');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','09159');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','4780');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','530659');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.
|
|
|
|
25.08.2010, 17:40
|
#3 |
|
Новичок
Регистрация: 21.08.2010
Сообщений: 2
Репутация: 0
|
Сделал все как сказали. Сразу после перезагрузки было чисто. Как только подключился к инету - опять полезли.
Логи до подключения к инету: HiJack: http://exfile.ru/121812 AVZ: http://exfile.ru/121813 Логи после подключения к инету: HiJack: http://exfile.ru/121815 AVZ: http://exfile.ru/121814 Правильно-ли я понял, что в HiJack строчки с cfdrive32.exe фиксить не надо было? |
|
|
|
25.08.2010, 17:59
|
#4 | |
|
Мастер
|
Цитата:
 Nikitozzz, пофиксите в HijackThis следующие строки: Код:
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\cfdrive32.exe O4 - HKLM\..\Run: [MSODESNV7] C:\WINDOWS\system32\msvmiode.exe O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\cfdrive32.exe Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
TerminateProcessByName('c:\windows\cfdrive32.exe');
DeleteFile('c:\windows\cfdrive32.exe');
DeleteFile('c:\windows\system32\msvmiode.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\841.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\841.exe,C:\RECYCLER\S-1-5-21-9219419784-8924928885-061339394-6664\syscr.exe,C:\RECYCLER\S-1-5-21-1450465087-8783145791-194035875-3839\syscr.exe,explorer.exe,C:\Documents and Settings\Admin\Application Data\ltzqai.exe,Explorer.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
DeleteFile('C:\WINDOWS\system32\28.exe');
DeleteFile('c:\recycler\s-1-5-21-1450465087-8783145791-194035875-3839\syscr.exe');
DeleteFile('c:\documents and settings\admin\application data\ltzqai.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
BC_ImportDeletedList;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| помогите с вирусами... | tols-stik | Безопасность | 8 | 30.12.2010 11:58 |
| Проблема с вирусами | Dima1990 | Безопасность | 73 | 08.11.2010 15:06 |
| Проблема с вирусами | Madara | Безопасность | 25 | 07.11.2010 18:36 |
| Помогите с вирусами | Sergey1357 | Безопасность | 2 | 29.10.2010 21:17 |
| Проблема с вирусами | SergUS | Безопасность | 1 | 06.07.2010 11:50 |
| Проблема с вирусами | Stas3ds | Безопасность | 7 | 10.06.2010 18:37 |
| Большая проблема с вирусами | DisDisDis | Безопасность | 1 | 26.03.2010 03:36 |
| Проблема с вирусами серьезная | Palach | Безопасность | 6 | 22.02.2010 21:42 |
| Борьба с вирусами | Mr. ArveL | Безопасность | 6 | 02.01.2010 23:57 |
| Проблема с вирусами!Помогите! | gull-ka | Безопасность | 1 | 15.11.2009 20:21 |
| Проблема с вирусами!!! | Stas3ds | Безопасность | 22 | 03.11.2009 20:49 |
| Проблема с вирусами. | kukumumber | Безопасность | 2 | 27.05.2008 04:14 |
