Показано с 1 по 14 из 14.

Антивирус ругается на зараженный tcpip.sys (заявка № 81921)

  1. #1
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443

    Thumbs up Антивирус ругается на зараженный tcpip.sys

    При попытке "удаления" пишет что невозможно очистить зараженный файл, к сожалению не могу приложить лог HiJackThis понимю его важность, но не взял его с работы к сожалению.
    Последний раз редактировалось mrak74; 01.08.2010 в 13:21.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от mrak74 Посмотреть сообщение
    Антивирус ругается
    А кто у нас антивирус?
    Попробуйте прислать подозреваемого по правилам. Хотя не получится, скорее всего, он у AVZ в зелёной зоне.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Проблема кажется решилась, через HiJackThis "убил" два параметра: F2 - REG:system.ini: Shell= и F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,ntsvc32. dll и заменил tcpip.sys на оригинальный с другой машины, на всякий случай прибил службу "NetDDESamSs", не знаю правльно ли ... И жалею что не взял на карантин ntsvc32.dll. Думаю тему можно закрывать. Спасибо всем тем кто хотя бы ознакомился с логами.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Documents and Settings\Reanimator\s87ekhv.exe','');
     QuarantineFile('C:\WINDOWS\system32\geyrr.dll','');
     QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
     QuarantineFile('C:\WINDOWS\system32\1042b.exe','');
     QuarantineFile('C:\WINDOWS\system32\aspimgr.exe','');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пришлите карантин ..\avz\quarantine.zip по ссылке согласно правил Прислать запрошенный карантин вверху темы.
    Сделайте логи virusinfo_syscheck.zip и hijacka

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    По результатам проверки на virustotal: s87ekhv.exe - не вирус, но я его уже удалил, svshost.dll - удалил не проверяя, 1042b.exe - удалил не проверяя, а вот geyrr.dll и aspimgr.exe постараюсь прислать, кажется я их не трогал ...

    Добавлено через 39 минут

    В карантин ничего не попало: ошибка прямого чтения, через BC_QrFile .... то же самое, карантин оказался пуст, по видимому я все это удалил, по результату "ручного" поиска этих файлов в системе не обнаружил.
    Последний раз редактировалось mrak74; 28.06.2010 в 12:04. Причина: Добавлено
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Цитата Сообщение от DefesT Посмотреть сообщение
    Сделайте логи virusinfo_syscheck.zip и hijacka
    выполните пожалуйста.

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Выкладываю новые логи как вы и просили, непонимаю почему в логе до сих пор присутствует служба: "Служба сетевого DDE NetDDESamSs", в службах она действительно есть в режиме "отключена", исполняемый файл: 1042b.exe в системе не обнаружен.

    E:\autorun.inf - защита от создания autorun
    Последний раз редактировалось mrak74; 01.08.2010 в 13:21.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    В файл hosts, я так понимаю, не вносили изменения.
    Пофиксите в Hijackthis:
    Код:
    O20 - Winlogon Notify: upsctrl0 - upsctrl0.dll (file missing)
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     DelBHO('{D11FCCFD-479A-417a-9633-CBDD600E2C6C}');
     DeleteService('NetDDESamSs');
     DeleteFile('C:\WINDOWS\system32\1042b.exe');
     DeleteFile('C:\WINDOWS\system32\geyrr.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Завтра все выполню, сегодня уже не успеваю
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  11. #10
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Скрипт выполнил, выкладываю новые логи
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    В файле hosts сможете лишние строчки удалить вручную?

  13. #12
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Конечно, могу вообще его на чистый заменить ну или через spyboot прогнать возможно он тоже подредактирует. Любой из этих способов. Что убрать?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Цитата Сообщение от mrak74 Посмотреть сообщение
    Что убрать?
    какие строчки убрать? да огромный список веб-ресурсов

  15. #14
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Все понял Спасибо !!! Заменю файл на чистый.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  • Уважаемый(ая) mrak74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. антивирус не видит зараженный файл (заявка №81796)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 14.06.2011, 00:00
    2. Антивирус ругается
      От indiference в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 23.02.2011, 16:26
    3. Ответов: 2
      Последнее сообщение: 18.09.2010, 07:17
    4. Ругается антивирус
      От Andy_Hunter в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 29.05.2009, 18:43
    5. Антивирус ругается.
      От new-andy в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.08.2008, 17:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00729 seconds with 20 queries