|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите удалить вирус msvmiode.exe |
|
Помогите удалить вирус msvmiode.exe
|
Новый участник Сообщения: 28 |
Профиль | Отправить PM | Цитировать При запуске интернета включается Сканер почты avast! msvmiode.exe.... И начинает съедать трафик помогите что делаьть!
Скачал программы AVZ, HijackThis и RSIT из Кратких правил по запросу помощи в лечении. |
|
Отправлено: 18:53, 21-12-2010 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Цитата ДимДимыч:
|
|
------- Отправлено: 19:31, 21-12-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 28
|
Профиль | Отправить PM | Цитировать Вот логи
СОРРИ Я CureIt-ом забыл сначала проверить, эти логи не те, ниже дабавлю правельные |
Последний раз редактировалось ДимДимыч, 21-12-2010 в 23:50. Отправлено: 19:56, 21-12-2010 | #3 |
Новый участник Сообщения: 28
|
Профиль | Отправить PM | Цитировать Что они не вкладываются(
СОРРИ Я CureIt-ом забыл сначала проверить, эти логи не те, ниже дабавлю правельные |
Последний раз редактировалось ДимДимыч, 21-12-2010 в 23:51. Отправлено: 20:01, 21-12-2010 | #4 |
Новый участник Сообщения: 28
|
Профиль | Отправить PM | Цитировать всё сделал по пунктам! Верхние две мессаги не то!
|
|
Отправлено: 23:17, 21-12-2010 | #5 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Установите Service Pack 3(потребуется активация!).
Отключите: Компьютер от интернета/локальной сети Антивирус/Файерволл • Выполните скрипт AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку " Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearQuarantine; TerminateProcessByName('c:\windows.0\system32\msvmiode.exe'); TerminateProcessByName('c:\windows.0\gwdrive32.exe'); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\772036.exe'); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.359\Crack\proxycap.exe',''); QuarantineFile('C:\WINDOWS.0\cfdrive32.exe',''); QuarantineFile('C:\WINDOWS.0\system32\84.exe',''); QuarantineFile('C:\WINDOWS.0\system32\81.exe',''); QuarantineFile('C:\WINDOWS.0\system32\43.exe',''); QuarantineFile('C:\WINDOWS.0\system32\GALLEO~1.SCR',''); QuarantineFile('c:\windows.0\system32\msvmiode.exe',''); QuarantineFile('c:\windows.0\gwdrive32.exe',''); QuarantineFile('c:\docume~1\admin\locals~1\temp\772036.exe',''); QuarantineFile('C:\WINDOWS.0\system32\amvo.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\868.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\35671.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3723739.exe',''); QuarantineFile('C:\WINDOWS.0\System32\drivers\dwshd.sys',''); DeleteFile('C:\WINDOWS.0\System32\drivers\dwshd.sys'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3723739.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\35671.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\868.exe'); DeleteFile('C:\WINDOWS.0\system32\amvo.exe'); DeleteFile('c:\docume~1\admin\locals~1\temp\772036.exe'); DeleteFile('c:\windows.0\gwdrive32.exe'); DeleteFile('c:\windows.0\system32\msvmiode.exe'); DeleteFile('C:\WINDOWS.0\system32\43.exe'); DeleteFile('C:\WINDOWS.0\system32\81.exe'); DeleteFile('C:\WINDOWS.0\system32\84.exe'); DeleteFile('C:\WINDOWS.0\cfdrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced HTTPL Enable'); RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\DOCUME~1\Admin\LOCALS~1\Temp\868.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\DOCUME~1\Admin\LOCALS~1\Temp\3723739.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\DOCUME~1\Admin\LOCALS~1\Temp\35671.exe'); RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\amva'); RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Microsoft Driver Setup'); RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\MSODESNV7'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('dwshd'); BC_Activate; ExecuteRepair(8); RebootWindows(true); end. После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы Сделайте повторные логи по правилам. Также подготовьте лог hijackthis. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
------- Последний раз редактировалось zirreX, 22-12-2010 в 01:34. Отправлено: 00:39, 22-12-2010 | #6 |
Новый участник Сообщения: 28
|
Профиль | Отправить PM | Цитировать А можно Service Pack 3 не устанавливать?
|
Отправлено: 10:26, 27-12-2010 | #7 |
Пользователь Сообщения: 131
|
Профиль | Отправить PM | Цитировать ДимДимыч,
Цитата ДимДимыч:
|
|
Отправлено: 10:59, 27-12-2010 | #8 |
Новый участник Сообщения: 28
|
Профиль | Отправить PM | Цитировать а где можно скачать активацию для Service Pack 3
|
Отправлено: 11:08, 27-12-2010 | #9 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Цитата ДимДимыч:
|
|
------- Отправлено: 22:10, 27-12-2010 | #10 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Помогите удалить msvmiode.exe P.S. Я чайник | smock | Лечение систем от вредоносных программ | 30 | 26-09-2010 21:58 | |
[решено] Процесс pmropn.exe - вирус или не вирус? | VitrOff | Лечение систем от вредоносных программ | 3 | 13-09-2010 15:43 | |
[решено] msvmiode.exe, msj.exe, Dc.exe | creative84 | Лечение систем от вредоносных программ | 8 | 01-08-2010 10:38 | |
Вирус в файле smss.exe.Нашел AVZ. Можно ли удалить? | zonet | Лечение систем от вредоносных программ | 1 | 01-06-2010 19:43 | |
[решено] вирус system.exe у меня робит. помогите с решением | dodd | Лечение систем от вредоносных программ | 30 | 20-03-2009 08:35 |
|