Показано с 1 по 15 из 15.

Win32/Patched.BG (заявка № 60694)

  1. #1
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    53

    Question Win32/Patched.BG

    Здраствуйте! У меня возникла проблемка, Nod нашел при проверке Win32/Patched.BG в C:\WINDOWS\system32\drivers\tcpip.sys. Пишет, что очистка невозможна! Подскажите пожалуйста, что мне делать!
    Последний раз редактировалось Shnaps; 20.11.2009 в 13:23.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Выполните пункт 2 правил - проверьтесь CureIt

  4. #3
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    53
    Проверил, ничего не нашел!

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Выполните это http://virusinfo.info/showthread.php?t=50169
    Сделайте лог Gmer и повторите логи AVZ.
    И начнём

  6. #5
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    53
    Вот все как сказали!

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    "Пофиксите" в HijackThis
    Код:
    O2 - BHO: MyCentria Internet Mate v2.2 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing)
    O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)

    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     QuarantineFile('C:\DOCUME~1\P4\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\mcctl.sys','');
     QuarantineFile('C:\WINDOWS\system32\wpv661226364683.cpx srv','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
     QuarantineFile('c:\windows\system32\drivers\TDSSpqlt.sys','');
     DeleteFile('c:\windows\system32\drivers\TDSSpqlt.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
     DeleteFile('C:\WINDOWS\system32\wpv661226364683.cpx srv');
     DeleteFile('C:\WINDOWS\System32\Drivers\Bhm38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Chn38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Gmr51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ins73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Oua62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Rwc84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Tye51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wch40.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wdi05.sys');
     DeleteFile('C:\DOCUME~1\P4\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Firewall auto setup');
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\TDSSserv.sys');
     RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\TDSSserv.sys');
     RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\TDSSserv.sys');
     RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\TDSSserv.sys');
    BC_ImportAll;
     BC_DeleteSvc('Wdi05');
     BC_DeleteSvc('Wch40');
     BC_DeleteSvc('Tye51');
     BC_DeleteSvc('Rwc84');
     BC_DeleteSvc('Oua62');
     BC_DeleteSvc('Ins73');
     BC_DeleteSvc('Gmr51');
     BC_DeleteSvc('Chn38');
     BC_DeleteSvc('Bhm38');
     BC_DeleteSvc('RasManose');
     BC_DeleteSvc('TDSSserv.sys');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.

    Повторите логи AVZ и Gmer.

  8. #7
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    53
    Карантин прислал. Но NOD ругаться не перестал.

  9. #8
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    53
    Ну как там?

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\rk_remover.sys','');
     DeleteService('rk_remover');
     DeleteService('MyWebSearchService');
     DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\rk_remover.sys');
    DeleteFileMask('C:\PROGRA~1\MYWEBS~1', '*.*', true);
    DeleteDirectory('C:\PROGRA~1\MYWEBS~1');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    53
    Сказано-сделано!

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
     DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
     DelBHO('{539CA3DC-95E8-402f-946D-C7D5584D321A}');
     DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
    end.
    Больше ничего плохого не видно.
    Что с проблемами?
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    53
    Увы но ничего не поменялось. И еще tdss_remover_latest тоже обнаруживает C:\WINDOWS\system32\drivers\tcpip.sys как мне с ним поступить?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В безопасном режиме замените C:\WINDOWS\system32\drivers\tcpip.sys чистым из дистрибутива или из здоровой системы.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    53
    А вы немогли бы дать мне ссылку на этот файл, или что небудь еще?

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 17
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Shnaps, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заражение: WIN32/Patched.HN и WIN32/Sirefef.CH
      От ViKKerS в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.12.2011, 23:05
    2. Win32/Patched.ex
      От AngelPr в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.06.2010, 08:16
    3. Win32:Patched-LO [Trj] как лечить?
      От Leonardo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.11.2009, 10:30
    4. Win32/Patched.FR
      От Re9ent в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.08.2009, 22:28
    5. Win32/Patched.AL
      От masterng в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.12.2008, 18:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00782 seconds with 19 queries