Junior Member
Вес репутации
58
tcpsr.sys
Здравствуйте. С недавних пор появилась проблема. Каждый раз при входе в интернете cure it! находит:
c:\windows\system32\drivers\tcpsr.sys - trojan.siggen.66, нажимаю лечить,пишет,что файл исцелен. После перезагрузки все опять повторяется. А также сегодня стал ругаться на файл c:\windows\system32\Bgl51.sys - Backdoor.Bulknet.217. Вылечить его не может,удаляет. Заметил,что трафик потребеления в интернете увелечился. Пожалуйста, помогите. Логи прилагаю!
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите антивирус и интернет!
Скачать ,меню,File,появится аналог проводника,найти:
Код:
C:\WINDOWS\System32\Drivers\Bgl51.sys
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\AMityagin\Мои документы\Антон\Учеба\Учёба\КТОП\---\Лаб3\технолог\Отсканировано по Технологии.exe','');
QuarantineFile('C:\Documents and Settings\AMityagin\Мои документы\Антон\Учеба\Учёба\КТОП\---\Лаб3\технолог\Отсканировано по Технологии\Двухканальная паяльная станция МВТ201.doc','');
QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwd51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvd51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsy40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsx16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsa84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winns38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkp05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winhm27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi38.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Rxd62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Lqv51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Kqw16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Kpu05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Jpu17.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Hmr84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ejo40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Afk38.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Bgl51.sys','');
DeleteService('Hmr84');
DeleteService('Ejo40');
DeleteService('Rxd62');
DeleteService('tcpsr');
DeleteService('Lqv51');
DeleteService('Kqw16');
DeleteService('Kpu05');
DeleteService('Bgl51');
DeleteService('Afk38');
DeleteService('Jpu17');
DeleteService('Winwd51');
DeleteService('Winsy40');
DeleteService('Winsa84');
DeleteService('Winpv16');
DeleteService('Winns38');
DeleteService('Winkp05');
DeleteService('Winhm27');
DeleteService('Winbi38');
DeleteFile('C:\WINDOWS\system32\Drivers\Bgl51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Afk38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ejo40.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Hmr84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jpu17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Kpu05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Kqw16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Lqv51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Rxd62.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbi38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhm27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkp05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winns38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpv16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqx84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsa84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsx16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsy40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvd51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwd51.sys');
DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
Junior Member
Вес репутации
58
Вроде бы помогло,по крайне мере больше не ругается.Карантин выслал как написано в правилах,также прилагаю новые логи. Спасибо большое!
Вложения
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 2 В ходе лечения вредоносные программы в карантинах не обнаружены