При подключении и отключении от Интернета выдает ошибку:
BN3E3.tmp-обнаружена ошибка.Приложение будет закрыто.
Логи
При подключении и отключении от Интернета выдает ошибку:
BN3E3.tmp-обнаружена ошибка.Приложение будет закрыто.
Логи
Последний раз редактировалось Rene-gad; 23.05.2008 в 14:46.
скачайте C:\WINDOWS\system32\WinNt32.dll, C:\WINDOWS\System32\Drivers\Dlt31.sys C:\WINDOWS\System32\drivers\tcpsr.sys- force delete
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\BN3D3.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN3CE.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN3CD.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN3C9.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN3CA.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN3B5.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN3B2.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN3AC.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN3AA.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN384.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN380.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN37E.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN37C.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN378.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN376.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN367.tmp',''); QuarantineFile('c:\windows\system32\winnt32.dll',''); QuarantineFile('C:\WINDOWS\TEMP\loader.exe/r',''); QuarantineFile('C:\WINDOWS\Temp\sony_ssm.sys',''); BC_DeleteSvc('Dlt31'); BC_DeleteSvc('WmdmPmSp 5'); BC_DeleteSvc('DnscacheSavRoam'); QuarantineFile('C:\WINDOWS\System32\1037w.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Dlt31.sys',''); QuarantineFile('C:\WINDOWS\system32\WinNt32.dll',''); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Dlt31.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\1037w.exe'); DeleteFile('WinNt32.dll'); DeleteFile('C:\WINDOWS\TEMP\loader.exe/r'); DeleteFile('c:\windows\system32\winnt32.dll'); DeleteFile('C:\WINDOWS\Temp\BN367.tmp'); DeleteFile('C:\WINDOWS\Temp\BN36B.tmp'); DeleteFile('C:\WINDOWS\Temp\BN376.tmp'); DeleteFile('C:\WINDOWS\Temp\BN378.tmp'); DeleteFile('C:\WINDOWS\Temp\BN37C.tmp'); DeleteFile('C:\WINDOWS\Temp\BN37E.tmp'); DeleteFile('C:\WINDOWS\Temp\BN380.tmp'); DeleteFile('C:\WINDOWS\Temp\BN384.tmp'); DeleteFile('C:\WINDOWS\Temp\BN3AA.tmp'); DeleteFile('C:\WINDOWS\Temp\BN3AC.tmp'); DeleteFile('C:\WINDOWS\Temp\BN3B2.tmp'); DeleteFile('C:\WINDOWS\Temp\BN3B5.tmp'); DeleteFile('C:\WINDOWS\Temp\BN3CA.tmp'); DeleteFile('C:\WINDOWS\Temp\BN3C9.tmp'); DeleteFile('C:\WINDOWS\Temp\BN3CD.tmp'); DeleteFile('C:\WINDOWS\Temp\BN3CE.tmp'); DeleteFile('C:\WINDOWS\Temp\BN3D3.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи...
Не могли бы Вы пояснить эту строчку:
скачайте C:\WINDOWS\system32\WinNt32.dll, C:\WINDOWS\System32\Drivers\Dlt31.sys C:\WINDOWS\System32\drivers\tcpsr.sys- force delete
Скачайте программу Ice Sword по указанной ссылке, запустите, нажмите слева внизу File, найдите указанные файлы, на каждом нажмите правой кнопкой мыши и выберите Force Delete.
Последний раз редактировалось Bratez; 23.05.2008 в 16:56.
I am not young enough to know everything...
Этого файла нет.
C:\WINDOWS\System32\drivers\tcpsr.sys
Ну нет - так нет, делайте дальше.
I am not young enough to know everything...
Извините за неграмотность,
подскажите ,пожалуйста, что означает "выгрузить всё из трея"
Позакрывать (по возможности) все программы, значки которых висят справа внизу около часов. А где вы такое прочитали?
I am not young enough to know everything...
В правилах
Как выполнить скрипт в AVZ.
http://virusinfo.info/showthread.php?t=7239
Внимание:
перед выполнением скрипта необходимо закрыть все приложения и выгрузить всё из трея.
1.Выбрать мышкой весь текст который в рамочке , нажать правой кнопкой мышкой и нажать на копировать .
Карантин выслал, это новые логи.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('C:\WINDOWS\system32\WinData.cab'); DeleteFile('C:\WINDOWS\Temp\BN373.tmp'); DeleteFile('C:\WINDOWS\Temp\BN3A8.tmp'); DeleteFile('C:\WINDOWS\Temp\BN3B8.tmp'); DeleteFile('C:\WINDOWS\Temp\BN3BA.tmp'); DeleteFile('C:\WINDOWS\Temp\BN3C2.tmp'); DeleteFile('C:\WINDOWS\Temp\BN3C6.tmp'); DeleteFile('C:\WINDOWS\Temp\BN3ED.tmp'); DeleteFile('C:\xak\loader.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Повторите логи.
I am not young enough to know everything...
При "При просмотр карантина" в программе AVZ Справа в списке файлов никаких нет
ОК. Давайте логи.
I am not young enough to know everything...
Следующие логи
выполните скрипт...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{BA5D8DF9-1851-4660-B3AE-89E6E030AC34}'); QuarantineFile('C:\WINDOWS\pagepromoterbar.dll',''); DeleteFile('C:\WINDOWS\pagepromoterbar.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
нужно срочно обновляться....
а то через пару дней будет такой же зоопарк ...Код:Platform: Windows XP SP1 (WinNT 5.01.2600)
Логи.
Поясните, пожалуйста,предыдущий пост
"нужно срочно обновляться...."
нужно переустанавливать операционную систему заново или обновиться до SP1
Нужно обновиться до SP3
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 27
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\pagepromoterbar.dll - not-a-virus:AdWare.Win32.Delf.ax (DrWEB: Adware.Searcher.32)
- c:\\windows\\system32\\winnt32.dll - Trojan-Downloader.Win32.Agent.nsl (DrWEB: Trojan.DownLoader.59496)
- c:\\windows\\temp\\bn3aa.tmp - Trojan.Win32.Pakes.cww (DrWEB: BackDoor.Bulknet.18
- c:\\windows\\temp\\bn3ac.tmp - Trojan.Win32.Pakes.cww (DrWEB: BackDoor.Bulknet.18
- c:\\windows\\temp\\bn3a8.tmp - Trojan.Win32.Pakes.cww (DrWEB: BackDoor.Bulknet.18
- c:\\windows\\temp\\bn3ba.tmp - Trojan-Dropper.Win32.Agent.rye (DrWEB: BackDoor.Bulknet.18
- c:\\windows\\temp\\bn3b2.tmp - Trojan.Win32.Pakes.cww (DrWEB: BackDoor.Bulknet.18
- c:\\windows\\temp\\bn3b5.tmp - Trojan-Downloader.Win32.Mutant.vc (DrWEB: Trojan.Rntm.6)
- c:\\windows\\temp\\bn3b8.tmp - Trojan.Win32.Pakes.cww (DrWEB: BackDoor.Bulknet.18
- c:\\windows\\temp\\bn3ca.tmp - Trojan.Win32.Pakes.cwv (DrWEB: BackDoor.Bulknet.18
- c:\\windows\\temp\\bn3cd.tmp - Trojan-Dropper.Win32.Agent.ryf (DrWEB: BackDoor.Bulknet.18
- c:\\windows\\temp\\bn3ce.tmp - Trojan-Dropper.Win32.Agent.rye (DrWEB: BackDoor.Bulknet.18
- c:\\windows\\temp\\bn3c2.tmp - Trojan-Dropper.Win32.Agent.rye (DrWEB: BackDoor.Bulknet.18
- c:\\windows\\temp\\bn3c6.tmp - Trojan-Downloader.Win32.Mutant.atn (DrWEB: Trojan.DownLoader.59773)
- c:\\windows\\temp\\bn3c9.tmp - Trojan-Downloader.Win32.Mutant.atn (DrWEB: Trojan.DownLoader.59773)
- c:\\windows\\temp\\bn3d3.tmp - Trojan-Dropper.Win32.Agent.rps (DrWEB: BackDoor.Bulknet.194)
- c:\\windows\\temp\\bn36b.tmp - Trojan-Downloader.Win32.Agent.olp (DrWEB: BackDoor.Bulknet.185)
- c:\\windows\\temp\\bn367.tmp - Trojan-Downloader.Win32.Agent.olp (DrWEB: BackDoor.Bulknet.185)
- c:\\windows\\temp\\bn37c.tmp - Trojan-Downloader.Win32.Agent.olp (DrWEB: BackDoor.Bulknet.185)
- c:\\windows\\temp\\bn37e.tmp - Trojan-Downloader.Win32.Agent.olp (DrWEB: BackDoor.Bulknet.185)
- c:\\windows\\temp\\bn373.tmp - Trojan-Downloader.Win32.Agent.olp (DrWEB: BackDoor.Bulknet.185)
- c:\\windows\\temp\\bn376.tmp - Trojan-Downloader.Win32.Agent.olp (DrWEB: BackDoor.Bulknet.185)
- c:\\windows\\temp\\bn378.tmp - Trojan-Downloader.Win32.Agent.olp (DrWEB: BackDoor.Bulknet.185)
- c:\\windows\\temp\\bn380.tmp - Trojan-Downloader.Win32.Agent.olp (DrWEB: BackDoor.Bulknet.185)
- c:\\windows\\temp\\bn384.tmp - Trojan-Downloader.Win32.Agent.olp (DrWEB: BackDoor.Bulknet.185)
- c:\\xak\\loader.exe - Trojan-Downloader.Win32.Mutant.gm (DrWEB: Trojan.DownLoader.49586)
Уважаемый(ая) Alexa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.