Показано с 1 по 11 из 11.

AVZ не может победить перехватчик (заявка № 20171)

  1. #1
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    76
    Вес репутации
    32

    Thumbs up AVZ не может победить перехватчик

    собственно логи... после перезагрузки AVZ находит перехватчика и благополучно нейтрализует его... до следующей перезагрузки
    Последний раз редактировалось tohash; 01.09.2008 в 15:56.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ....
    Код:
    begin
     QuarantineFile('D:\WINDOWS\system32\SHELL32.dll','');
     QuarantineFile('d:\program files\bhps\gmg\bin\tbkern32.exe','');
    end.
    пришлите карантин согласно приложения 3 правил ...

  4. #3
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    76
    Вес репутации
    32
    скрипт выполнил, карантин заслал

    Добавлено через 2 минуты

    вдогонку: на машине был amvo...
    Последний раз редактировалось tohash; 20.03.2008 в 18:27. Причина: Добавлено

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Пока ждём ответа аналитиков по поводу SHELL32.dll и tbkern32.exe выполните в АВЗ
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\x6.bat','');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('F:\autorun.inf');
     DeleteFile('C:\x6.bat');
     DeleteFile('D:\x6.bat');
     DeleteFile('F:\x6.bat');
    BC_ImportAll;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    Как скрытые и системные файлы - видно или нет?

    Добавлено через 8 минут

    И меняйте пароли к он-лайн играм.
    Последний раз редактировалось wise-wistful; 20.03.2008 в 20:14. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    76
    Вес репутации
    32
    скрипт выполнил. c:\x6.bat - ошибка карантина. для остальных файлов требуется перезагрузка для удаления. После перезагрузки - все на своих местах опять находится. Перехватчик снова нейтрализуется...(кстати AVZ ненаходит на диске файл перехватчика...) Карантин соответственно пустой... Может заслать более ранний карантин? Там есть этот x6.bat. Скрытые файлы показывает(т.е. включение-выключение работает). А вот tbkern32.exe в задачах в 4-х экземплярах присутствует...

    Пароли на он-лайн игры... хм... а их нету! в том то и дело что непонятно где эту заразу подхватили... Зато в складскую программу теперь непускает грит неверное имя или пароль. Хотя пароля там никогда небыло!

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    uphcleanhlp.sys - драйвер используемый системой для устранения ошибок при выключении компьютера ...
    так что это нормально ....

  8. #7
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    76
    Вес репутации
    32
    а зачем он тогда перехватывает процесс? мне он первый раз встречается... и какие такие ошибки при выключении? стандартно выключается - никаких сбоев

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    это служба UPHClean ... специально установленная ...

  10. #9
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    76
    Вес репутации
    32
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    Пока ждём ответа аналитиков по поводу SHELL32.dll и tbkern32.exe
    новостей от аналитиков случаем нету?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    присланные файлы чисты ...

  12. #11
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    76
    Вес репутации
    32
    понятно. спасибо

  • Уважаемый(ая) tohash, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Касперский не может их победить.
      От Delion в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 12.03.2010, 05:11
    2. AVZ не может определить перехватчика.
      От Gar2 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.03.2010, 18:49
    3. Ответов: 5
      Последнее сообщение: 23.01.2009, 10:38
    4. Ответов: 4
      Последнее сообщение: 11.11.2008, 18:52
    5. Ответов: 1
      Последнее сообщение: 25.10.2008, 13:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01028 seconds with 20 queries