Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Проблема SAV и tcprp.sys (заявка № 26514)

  1. #1
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    63
    Вес репутации
    31

    Thumbs up Проблема SAV и tcprp.sys

    После лечения осталось проблемка что то не долечили
    прошу подсказать
    файлы приложил

    пролечил по методикам на сайте ... не повторяется
    но логи прошу просмотреть
    Вложения Вложения

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    А почему логи не все?
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    63
    Вес репутации
    31
    akoK
    Вроде все
    какого не хватает ?

    Добавлено через 6 минут

    virusinfo_syscure.zip

    если речь идет об этом, то была ошибка записи
    счас сделаю заново
    Последний раз редактировалось Aviator; 15.07.2008 в 15:27. Причина: Добавлено

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Подождите потом подготовите...
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('Gms63', 4);
     QuarantineFile('C:\WINDOWS\system32\tp4ex.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\IBMBLDID.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Tppwrif.sys','');
     QuarantineFile('c:\program files\lenovo\pkgmgr\hotkey\tponscr.exe','');
     DeleteFile('C:\WINDOWS\system32\Drivers\Gms63.sys');
     DeleteService('Gms63');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил

    Повторите логи.
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    63
    Вес репутации
    31
    Логи все три заново ?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Цитата Сообщение от Aviator Посмотреть сообщение
    Логи все три заново ?
    есстесвенно ....

  8. #7
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    63
    Вес репутации
    31
    Мистеру Бонду

    Делаем

    единственно возник вопрос :
    QuarantineFile('C:\WINDOWS\system32\tp4ex.exe','') ;
    QuarantineFile('C:\WINDOWS\system32\Drivers\IBMBLD ID.sys','');
    QuarantineFile('C:\WINDOWS\System32\drivers\Tppwri f.sys','');
    QuarantineFile('c:\program files\lenovo\pkgmgr\hotkey\tponscr.exe','');
    это айбим тулсы ..... они разве проблема ?)

    про 63 думал сам ,что он гадость
    был еще файл userini.exe
    убил ):

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Цитата Сообщение от Aviator Посмотреть сообщение
    единственно возник вопрос :
    QuarantineFile('C:\WINDOWS\system32\tp4ex.exe','') ;
    QuarantineFile('C:\WINDOWS\system32\Drivers\IBMBLD ID.sys','');
    QuarantineFile('C:\WINDOWS\System32\drivers\Tppwri f.sys','');
    QuarantineFile('c:\program files\lenovo\pkgmgr\hotkey\tponscr.exe','');
    это айбим тулсы ..... они разве проблема ?)
    их просто запросили для анализа ... мало -ли что

  10. #9
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    63
    Вес репутации
    31

    Новые логи, + отправлен карантин

    все что просили
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    63
    Вес репутации
    31
    вы не поверите(((
    защита опять сработала

    Добавлено через 53 секунды

    SAV и tcprp.sys
    trojan.Pandex
    Последний раз редактировалось Aviator; 15.07.2008 в 16:38. Причина: Добавлено

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    скачайте C:\WINDOWS\System32\Drivers\Gms63.sys - force delete
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     BC_DeleteSvc('tcpsr');
     BC_DeleteSvc('Gms63');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Gms63.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Gms63.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...

  13. #12
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    63
    Вес репутации
    31
    проделать все в Safe mode ?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    нет ... в нормальном режиме ...

  15. #14
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    63
    Вес репутации
    31

    счас сделаем

    прошу подождать 15 минут

  16. #15
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    63
    Вес репутации
    31

    новые поступления ):

    готово ):
    карантин отправлен
    Вложения Вложения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('Gms63');
     DeleteFile('C:\WINDOWS\System32\Drivers\Gms63.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите virusinfo_syscheck.zip

  18. #17
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    63
    Вес репутации
    31

    Готово ,

    Подождите плз на форуме счас сделаем.

  19. #18
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    63
    Вес репутации
    31

    выкладываем

    то что просили
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    отключите антивирус .... заново повторите рекомендации из поста 16 ...

  21. #20
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    63
    Вес репутации
    31

    готово

    выкладываю
    Вложения Вложения

  • Уважаемый(ая) Aviator, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. проблема, очень большая проблема
      От Osomos в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.06.2011, 12:23
    2. Проблема
      От FaNatKa_07 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.08.2010, 13:54
    3. Проблема
      От GRomaN в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.08.2010, 11:57
    4. Проблема с траффиком + проблема с AVZ.
      От Seventeenth в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.06.2010, 16:21
    5. Проблема
      От KonstanZT в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.06.2009, 17:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01414 seconds with 21 queries