Антивирус ругается на tuwsro.sys

**Skudnev** · 17.01.2010, 06:55

Здравствуйте. Меня зовут Антон. У меня, уже более 6-и лет,опыт использования антивируса Avast 4.8 . Система работает устойчиво, и достаточно стабильно, но последнее время ругается Avast на файл C:\WINDOWS\system32\drivers\tuwsro.sys , удалить и переименовать этот файл не получается. Та же проблема возникала и при сканировании AVPTool. Ранее сканировал NOD 32. Все антивирусные утилиты видят его как Руткит, но удалить и переименовывать не могут! Буду очень благодарен Вам за помощь в лечении моей системы.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 17.01.2010, 07:02

Вам понадобится любой загрузочный CD, позволяющий выполнять операции с файлами на жестком диске. С его помощью необходимо переместить или переименовать файл
C:\WINDOWS\system32\Drivers\tuwsro.sys

После этого запустите снова свою систему и выполните скрипт в AVZ:

Код:

begin
RegKeyResetSecurity( 'HKLM', 'SYSTEM\CurrentControlSet\Services\tuwsro');
BC_DeleteSvc('tuwsro');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Переименованный или перемещенный файл запакуйте в zip-архив с паролем virus и пришлите по ссылке для карантина (см. вверху темы).

Выполните скрипт из этой темы:
http://virusinfo.info/showthread.php?t=43700.

Сделайте новые логи.

**Skudnev** · 09.03.2010, 15:22

Здравствуйте! Проблема следующая. При сворачивании окон любых программ не появляются их ярлыки в панели задач. Помогите пожалуйста!

**V_Bond** · 09.03.2010, 15:30

выполните скрипт

Код:

begin
 QuarantineFile('C:\WINDOWS\system32\drivers\rk_remover.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\a7286330.sys','');
end.

пришлите карантин согласно приложения 3 правил

**Skudnev** · 09.03.2010, 16:14

Извините, но при помощи тех утилит для работы с файлами, которые были на имеющемся у меня диске, я смог только удалить файл C:\WINDOWS\system32\Drivers\tuwsro.sys , не смог прислать его zip к Вам в карантин. Выполнил присланные Вами скрипты. Avast перестал ругаться, но появилась другая проблема, описанная мною в теме "Помогите" http://virusinfo.info/showthread.php?t=73157 . Появились проблемы с панелью задач. При сворачивании окон любых программ, их ярлыки не появляются в панели задач.

**Skudnev** · 09.03.2010, 16:16

Скрипт выполнил, изменений не произошло!

**V_Bond** · 09.03.2010, 16:27

а должны были ? карантин где ?

**Skudnev** · 09.03.2010, 16:54

Ранее я просил о помощи Система работает устойчиво, и достаточно стабильно, но последнее время ругается Avast на файл C:\WINDOWS\system32\drivers\tuwsro.sys , удалить и переименовать этот файл не получается. Та же проблема возникала и при сканировании AVPTool. Ранее сканировал NOD 32. Все антивирусные утилиты видят его как Руткит, но удалить и переименовывать не могут! Затем я выполнил высланные Вами скрипты. Извините, но при помощи тех утилит для работы с файлами, которые были на имеющемся у меня диске, я смог только удалить файл C:\WINDOWS\system32\Drivers\tuwsro.sys , не смог прислать его zip к Вам в карантин. Выполнив присланные Вами скрипты, Avast перестал ругаться, но появилась другая проблема, описанная мною в теме "Помогите" http://virusinfo.info/showthread.php?t=73157 . Появились проблемы с панелью задач. При сворачивании окон любых программ, их ярлыки не появляются в панели задач. При проверке компьютера AVPTool не обнаружил подозрительных файлов. Мне не ясно, что я могу прислать в карантин?

**thyrex** · 09.03.2010, 17:19

Сообщение от Bratez

Сделайте новые логи.

И где они?

**AndreyKa** · 09.03.2010, 18:23

Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.

Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.

**Skudnev** · 09.03.2010, 20:04

При просмотре карантина в AVZ файлы отсутствуют. При выполнении скрипта с http://virusinfo.info/911test/ утилитой Kaspersky Virus Removal Tool, после отправки пишет, что архив quarantine.zip пуст.

**Skudnev** · 09.03.2010, 20:40

Полазал по ссылкам в avz_log.txt . Установил обновления. Пока не помогло. При сворачивании окон ярлыки в панели задач не появляются!

**AndreyKa** · 10.03.2010, 13:17

В AVZ меню Файл - Восстановление системы - отметьте галочками строки:
5. Восстановление настроек рабочего стола
8. Восстановление настроек проводника
и нажмите кнопку "Выполнить операции"
Перезагрузите компьютер.

**Skudnev** · 10.03.2010, 13:29

Выполнил Ваши рекомендации. С панелью задач все по-прежнему, при сворачивании окон ярлыки не появляются. В остальном система работает нормально!

**AndreyKa** · 10.03.2010, 13:35

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
 ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Помогло?

**Skudnev** · 10.03.2010, 13:44

Выполнил Ваши рекомендации. С панелью задач все по-прежнему.

**AndreyKa** · 10.03.2010, 14:20

Кроме переустановки Windows XP в режиме обновления, посоветовать больше нечего.

**Skudnev** · 10.03.2010, 15:24

Понял Вас! Спасибо большое за длительные попытки помочь!

Антивирус ругается на tuwsro.sys (заявка № 67548)

Опции темы

Антивирус ругается на tuwsro.sys

Проблемы с панелью задач!

C:\WINDOWS\system32\Drivers\tuwsro.sys

Антивирусная помощь

Похожие темы

Антивирус ругается

Антивирус ругается

Загрузка ЦП 100%, при загрузке антивирус ругается на одни и те же файлы, при подключении антивиру ругается на другие одинаковые файлы!!!

антивирус ругается на 14.scr; 36.scr и т.д.

Ругается антивирус

Ваши права в разделе