Показано с 1 по 15 из 15.

Win32/Patched.BG (заявка № 60694)

  1. #1
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    26

    Question Win32/Patched.BG

    Здраствуйте! У меня возникла проблемка, Nod нашел при проверке Win32/Patched.BG в C:\WINDOWS\system32\drivers\tcpip.sys. Пишет, что очистка невозможна! Подскажите пожалуйста, что мне делать!
    Вложения Вложения
    Последний раз редактировалось Shnaps; 20.11.2009 в 13:23.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Выполните пункт 2 правил - проверьтесь CureIt

  4. #3
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    26
    Проверил, ничего не нашел!

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Выполните это http://virusinfo.info/showthread.php?t=50169
    Сделайте лог Gmer и повторите логи AVZ.
    И начнём

  6. #5
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    26
    Вот все как сказали!
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    "Пофиксите" в HijackThis
    Код:
    O2 - BHO: MyCentria Internet Mate v2.2 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing)
    O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)

    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     QuarantineFile('C:\DOCUME~1\P4\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\mcctl.sys','');
     QuarantineFile('C:\WINDOWS\system32\wpv661226364683.cpx srv','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
     QuarantineFile('c:\windows\system32\drivers\TDSSpqlt.sys','');
     DeleteFile('c:\windows\system32\drivers\TDSSpqlt.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
     DeleteFile('C:\WINDOWS\system32\wpv661226364683.cpx srv');
     DeleteFile('C:\WINDOWS\System32\Drivers\Bhm38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Chn38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Gmr51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ins73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Oua62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Rwc84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Tye51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wch40.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wdi05.sys');
     DeleteFile('C:\DOCUME~1\P4\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Firewall auto setup');
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\TDSSserv.sys');
     RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\TDSSserv.sys');
     RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\TDSSserv.sys');
     RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\TDSSserv.sys');
    BC_ImportAll;
     BC_DeleteSvc('Wdi05');
     BC_DeleteSvc('Wch40');
     BC_DeleteSvc('Tye51');
     BC_DeleteSvc('Rwc84');
     BC_DeleteSvc('Oua62');
     BC_DeleteSvc('Ins73');
     BC_DeleteSvc('Gmr51');
     BC_DeleteSvc('Chn38');
     BC_DeleteSvc('Bhm38');
     BC_DeleteSvc('RasManose');
     BC_DeleteSvc('TDSSserv.sys');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.

    Повторите логи AVZ и Gmer.

  8. #7
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    26
    Карантин прислал. Но NOD ругаться не перестал.
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    26
    Ну как там?

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\rk_remover.sys','');
     DeleteService('rk_remover');
     DeleteService('MyWebSearchService');
     DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\rk_remover.sys');
    DeleteFileMask('C:\PROGRA~1\MYWEBS~1', '*.*', true);
    DeleteDirectory('C:\PROGRA~1\MYWEBS~1');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    26
    Сказано-сделано!
    Вложения Вложения

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
     DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
     DelBHO('{539CA3DC-95E8-402f-946D-C7D5584D321A}');
     DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
    end.
    Больше ничего плохого не видно.
    Что с проблемами?
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    26
    Увы но ничего не поменялось. И еще tdss_remover_latest тоже обнаруживает C:\WINDOWS\system32\drivers\tcpip.sys как мне с ним поступить?

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    В безопасном режиме замените C:\WINDOWS\system32\drivers\tcpip.sys чистым из дистрибутива или из здоровой системы.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    26
    А вы немогли бы дать мне ссылку на этот файл, или что небудь еще?

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,550
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 17
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Shnaps, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Заражение: WIN32/Patched.HN и WIN32/Sirefef.CH
      От ViKKerS в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.12.2011, 23:05
    2. Win32/Patched.ex
      От AngelPr в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.06.2010, 08:16
    3. Win32:Patched-LO [Trj] как лечить?
      От Leonardo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.11.2009, 10:30
    4. Win32/Patched.FR
      От Re9ent в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.08.2009, 22:28
    5. Win32/Patched.AL
      От masterng в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.12.2008, 18:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00455 seconds with 24 queries