Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите удалить вирус msvmiode.exe

Ответить
Настройки темы
Помогите удалить вирус msvmiode.exe

Новый участник


Сообщения: 28
Благодарности: 0

Профиль | Отправить PM | Цитировать


При запуске интернета включается Сканер почты avast! msvmiode.exe.... И начинает съедать трафик помогите что делаьть!

Скачал программы AVZ, HijackThis и RSIT из Кратких правил по запросу помощи в лечении.

Отправлено: 18:53, 21-12-2010

 

Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


Цитата ДимДимыч:
Скачал программы AVZ, HijackThis и RSIT из Кратких правил по запросу помощи в лечении »
Предоставьте логи.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Отправлено: 19:31, 21-12-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 28
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt log.txt
(22.9 Kb, 0 просмотров)
Тип файла: txt info.txt
(16.4 Kb, 0 просмотров)

Вот логи

СОРРИ Я CureIt-ом забыл сначала проверить, эти логи не те, ниже дабавлю правельные

Последний раз редактировалось ДимДимыч, 21-12-2010 в 23:50.


Отправлено: 19:56, 21-12-2010 | #3


Новый участник


Сообщения: 28
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt log.txt
(22.9 Kb, 2 просмотров)
Тип файла: txt info.txt
(16.4 Kb, 1 просмотров)

Что они не вкладываются(

СОРРИ Я CureIt-ом забыл сначала проверить, эти логи не те, ниже дабавлю правельные

Последний раз редактировалось ДимДимыч, 21-12-2010 в 23:51.


Отправлено: 20:01, 21-12-2010 | #4


Новый участник


Сообщения: 28
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt info.txt
(16.4 Kb, 0 просмотров)
Тип файла: txt log.txt
(22.6 Kb, 3 просмотров)

всё сделал по пунктам! Верхние две мессаги не то!

Отправлено: 23:17, 21-12-2010 | #5


Аватара для zirreX

Ветеран


Сообщения: 876
Благодарности: 287

Профиль | Отправить PM | Цитировать


Установите Service Pack 3(потребуется активация!).

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "

Запустить
".
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 ClearQuarantine;
 TerminateProcessByName('c:\windows.0\system32\msvmiode.exe');
 TerminateProcessByName('c:\windows.0\gwdrive32.exe');
 TerminateProcessByName('c:\docume~1\admin\locals~1\temp\772036.exe');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.359\Crack\proxycap.exe','');
 QuarantineFile('C:\WINDOWS.0\cfdrive32.exe','');
 QuarantineFile('C:\WINDOWS.0\system32\84.exe','');
 QuarantineFile('C:\WINDOWS.0\system32\81.exe','');
 QuarantineFile('C:\WINDOWS.0\system32\43.exe','');
 QuarantineFile('C:\WINDOWS.0\system32\GALLEO~1.SCR','');
 QuarantineFile('c:\windows.0\system32\msvmiode.exe','');
 QuarantineFile('c:\windows.0\gwdrive32.exe','');
 QuarantineFile('c:\docume~1\admin\locals~1\temp\772036.exe','');
 QuarantineFile('C:\WINDOWS.0\system32\amvo.exe','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\868.exe','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\35671.exe','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3723739.exe','');
 QuarantineFile('C:\WINDOWS.0\System32\drivers\dwshd.sys','');
 DeleteFile('C:\WINDOWS.0\System32\drivers\dwshd.sys');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3723739.exe');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\35671.exe');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\868.exe');
 DeleteFile('C:\WINDOWS.0\system32\amvo.exe');
 DeleteFile('c:\docume~1\admin\locals~1\temp\772036.exe');
 DeleteFile('c:\windows.0\gwdrive32.exe');
 DeleteFile('c:\windows.0\system32\msvmiode.exe');
 DeleteFile('C:\WINDOWS.0\system32\43.exe');
 DeleteFile('C:\WINDOWS.0\system32\81.exe');
 DeleteFile('C:\WINDOWS.0\system32\84.exe');
 DeleteFile('C:\WINDOWS.0\cfdrive32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced HTTPL Enable');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\DOCUME~1\Admin\LOCALS~1\Temp\868.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\DOCUME~1\Admin\LOCALS~1\Temp\3723739.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\DOCUME~1\Admin\LOCALS~1\Temp\35671.exe');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\amva');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Microsoft Driver Setup');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\MSODESNV7');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('dwshd');
BC_Activate;
ExecuteRepair(8);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи
этой формы

Сделайте повторные логи по правилам.
Также подготовьте лог hijackthis.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

-------


Последний раз редактировалось zirreX, 22-12-2010 в 01:34.


Отправлено: 00:39, 22-12-2010 | #6


Новый участник


Сообщения: 28
Благодарности: 0

Профиль | Отправить PM | Цитировать


А можно Service Pack 3 не устанавливать?

Отправлено: 10:26, 27-12-2010 | #7


Пользователь


Сообщения: 131
Благодарности: 24

Профиль | Отправить PM | Цитировать


ДимДимыч,
Цитата ДимДимыч:
А можно Service Pack 3 не устанавливать? »
Желательно установить.Иначе можете быть частым гостем))

Отправлено: 10:59, 27-12-2010 | #8


Новый участник


Сообщения: 28
Благодарности: 0

Профиль | Отправить PM | Цитировать


а где можно скачать активацию для Service Pack 3

Отправлено: 11:08, 27-12-2010 | #9


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать


Цитата ДимДимыч:
а где можно скачать активацию для Service Pack 3 »
С этим вопросом не по адресу обратились

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи


Отправлено: 22:10, 27-12-2010 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите удалить вирус msvmiode.exe

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Помогите удалить msvmiode.exe P.S. Я чайник smock Лечение систем от вредоносных программ 30 26-09-2010 21:58
[решено] Процесс pmropn.exe - вирус или не вирус? VitrOff Лечение систем от вредоносных программ 3 13-09-2010 15:43
[решено] msvmiode.exe, msj.exe, Dc.exe creative84 Лечение систем от вредоносных программ 8 01-08-2010 10:38
Вирус в файле smss.exe.Нашел AVZ. Можно ли удалить? zonet Лечение систем от вредоносных программ 1 01-06-2010 19:43
[решено] вирус system.exe у меня робит. помогите с решением dodd Лечение систем от вредоносных программ 30 20-03-2009 08:35




 
Переход