-
tcpsr.sys
Помогите пожалуйста - не хочу winxp переустанавливать. Компьютер постоянно шлёт кому-то почту. спам бот наверное какой-то...
avast! пишет что процесс svchost.exe почту рассылает.
cure it! находит, но не лечит:
c:\windows\system32\drivers\tcpsr.sys - trojan.siggen.66, а по мнению avast'а это win32:trojan-gen {other}
c:\windows\system32\drivers\winek84.sys, winfl40.sys и др. - trojan.rntm.10
c:\windows\temp\bn4.tmp и др. - trojan.inject.3477
c:\windows\system32\winctrl32.dll - trojan.downloader.63553 - этого кажется победил, пока письмо писал, хотя....
---------------------
логи тут...
moderated:::карантин загружать по красной ссылке вверху темы
Последний раз редактировалось mic149; 19.06.2008 в 22:01.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_cure.zip удалите через мой кабинет--вложени = это карантин и его высылают по ссылке вверху страницы.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('Pvb28', 4);
StopService('Pvb28');
QuarantineFile('C:\Program Files\WildTangent\DDC\DDCManager\DDCMan.exe','');
QuarantineFile('C:\Program Files\WildTangent\DDC\ActiveMenu\DDCActiveMenu.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winms73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winci17.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Qwd51.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Pvb28.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Pvb28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Qwd51.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winci17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlr27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winms73.sys');
BC_ImportAll;
BC_DeleteSvc('Winci17');
BC_DeleteSvc('Winlr27');
BC_DeleteSvc('Winms73');
BC_DeleteSvc('Qwd51');
BC_DeleteSvc('Pvb28');
BC_DeleteSvc('tcpsr');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=24540
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Последний раз редактировалось wise-wistful; 13.06.2008 в 14:26.
-
всё равно шлёт письма...
и не понял как удалить файл через ваш кабинет
-----------
карантин отправил
помогите, плиз
Последний раз редактировалось mic149; 13.06.2008 в 14:59.
-
система....
Последний раз редактировалось mic149; 19.06.2008 в 22:01.
-
Скачайте IceSword, найдите и удалите файл C:\WINDOWS\system32\Drivers\Pvb28.sys.
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Pvb28');
QuarantineFile('C:\WINDOWS\system32\Drivers\Pvb28.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Pvb28.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки повторите логи от п.10 правил.
-
-
компьютер перестал письма писать...
логи вот:
Последний раз редактировалось mic149; 19.06.2008 в 22:01.
-
Еще один скрипт, плиз
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('tcpsr');
DeleteService('Pvb28');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Pvb28.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\tcpssys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Pvb28.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Лог АВЗ п.10 правил после ребута повторите, плиз
-
-
вот...
правильный лог?
Последний раз редактировалось mic149; 19.06.2008 в 22:01.
-
врагов в логе не видать, вот только у Вас включено восстановление системы и они могт от-туда воспрять как птица феникс, после отката системы. Я бы Вам порекомендовал отключить. а потом снова включить Восстановление системы. это убъёт там врагов. Проблемы какие-то наблюдаются?
Последний раз редактировалось wise-wistful; 13.06.2008 в 16:34.
-
спасибо. все проблемы исчезли.
-
Сообщение от
mic149
правильный лог?
Угу
Если проблем не наблюдается, то нам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
В ближайшее время обновите систему
Код:
Platform: Windows XP SP2 (WinNT 5.01.2600)
-