Здраствуйте! У меня возникла проблемка, Nod нашел при проверке Win32/Patched.BG в C:\WINDOWS\system32\drivers\tcpip.sys. Пишет, что очистка невозможна! Подскажите пожалуйста, что мне делать!
Здраствуйте! У меня возникла проблемка, Nod нашел при проверке Win32/Patched.BG в C:\WINDOWS\system32\drivers\tcpip.sys. Пишет, что очистка невозможна! Подскажите пожалуйста, что мне делать!
Последний раз редактировалось Shnaps; 20.11.2009 в 13:23.
Выполните пункт 2 правил - проверьтесь CureIt
Проверил, ничего не нашел!
Выполните это http://virusinfo.info/showthread.php?t=50169
Сделайте лог Gmer и повторите логи AVZ.
И начнём
Вот все как сказали!
"Пофиксите" в HijackThis
Код:O2 - BHO: MyCentria Internet Mate v2.2 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing) O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('C:\DOCUME~1\P4\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\mcctl.sys',''); QuarantineFile('C:\WINDOWS\system32\wpv661226364683.cpx srv',''); QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys',''); QuarantineFile('c:\windows\system32\drivers\TDSSpqlt.sys',''); DeleteFile('c:\windows\system32\drivers\TDSSpqlt.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys'); DeleteFile('C:\WINDOWS\system32\wpv661226364683.cpx srv'); DeleteFile('C:\WINDOWS\System32\Drivers\Bhm38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Chn38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Gmr51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ins73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Oua62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rwc84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tye51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wch40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wdi05.sys'); DeleteFile('C:\DOCUME~1\P4\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Firewall auto setup'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\TDSSserv.sys'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\TDSSserv.sys'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\TDSSserv.sys'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\TDSSserv.sys'); BC_ImportAll; BC_DeleteSvc('Wdi05'); BC_DeleteSvc('Wch40'); BC_DeleteSvc('Tye51'); BC_DeleteSvc('Rwc84'); BC_DeleteSvc('Oua62'); BC_DeleteSvc('Ins73'); BC_DeleteSvc('Gmr51'); BC_DeleteSvc('Chn38'); BC_DeleteSvc('Bhm38'); BC_DeleteSvc('RasManose'); BC_DeleteSvc('TDSSserv.sys'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Повторите логи AVZ и Gmer.
Карантин прислал. Но NOD ругаться не перестал.
Ну как там?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\rk_remover.sys',''); DeleteService('rk_remover'); DeleteService('MyWebSearchService'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe'); DeleteFile('C:\WINDOWS\system32\drivers\rk_remover.sys'); DeleteFileMask('C:\PROGRA~1\MYWEBS~1', '*.*', true); DeleteDirectory('C:\PROGRA~1\MYWEBS~1'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сказано-сделано!
Выполните скрипт в AVZ:
Больше ничего плохого не видно.Код:begin DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}'); DelBHO('{539CA3DC-95E8-402f-946D-C7D5584D321A}'); DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}'); end.
Что с проблемами?
I am not young enough to know everything...
Увы но ничего не поменялось. И еще tdss_remover_latest тоже обнаруживает C:\WINDOWS\system32\drivers\tcpip.sys как мне с ним поступить?
В безопасном режиме замените C:\WINDOWS\system32\drivers\tcpip.sys чистым из дистрибутива или из здоровой системы.
I am not young enough to know everything...
А вы немогли бы дать мне ссылку на этот файл, или что небудь еще?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 17
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Shnaps, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.