Показано с 1 по 14 из 14.

Антивирус ругается на зараженный tcpip.sys (заявка № 81921)

  1. #1
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488

    Thumbs up Антивирус ругается на зараженный tcpip.sys

    При попытке "удаления" пишет что невозможно очистить зараженный файл, к сожалению не могу приложить лог HiJackThis понимю его важность, но не взял его с работы к сожалению.
    Последний раз редактировалось mrak74; 01.08.2010 в 13:21.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от mrak74 Посмотреть сообщение
    Антивирус ругается
    А кто у нас антивирус?
    Попробуйте прислать подозреваемого по правилам. Хотя не получится, скорее всего, он у AVZ в зелёной зоне.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Проблема кажется решилась, через HiJackThis "убил" два параметра: F2 - REG:system.ini: Shell= и F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,ntsvc32. dll и заменил tcpip.sys на оригинальный с другой машины, на всякий случай прибил службу "NetDDESamSs", не знаю правльно ли ... И жалею что не взял на карантин ntsvc32.dll. Думаю тему можно закрывать. Спасибо всем тем кто хотя бы ознакомился с логами.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Documents and Settings\Reanimator\s87ekhv.exe','');
     QuarantineFile('C:\WINDOWS\system32\geyrr.dll','');
     QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
     QuarantineFile('C:\WINDOWS\system32\1042b.exe','');
     QuarantineFile('C:\WINDOWS\system32\aspimgr.exe','');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пришлите карантин ..\avz\quarantine.zip по ссылке согласно правил Прислать запрошенный карантин вверху темы.
    Сделайте логи virusinfo_syscheck.zip и hijacka

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    По результатам проверки на virustotal: s87ekhv.exe - не вирус, но я его уже удалил, svshost.dll - удалил не проверяя, 1042b.exe - удалил не проверяя, а вот geyrr.dll и aspimgr.exe постараюсь прислать, кажется я их не трогал ...

    Добавлено через 39 минут

    В карантин ничего не попало: ошибка прямого чтения, через BC_QrFile .... то же самое, карантин оказался пуст, по видимому я все это удалил, по результату "ручного" поиска этих файлов в системе не обнаружил.
    Последний раз редактировалось mrak74; 28.06.2010 в 12:04. Причина: Добавлено
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Цитата Сообщение от DefesT Посмотреть сообщение
    Сделайте логи virusinfo_syscheck.zip и hijacka
    выполните пожалуйста.

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Выкладываю новые логи как вы и просили, непонимаю почему в логе до сих пор присутствует служба: "Служба сетевого DDE NetDDESamSs", в службах она действительно есть в режиме "отключена", исполняемый файл: 1042b.exe в системе не обнаружен.

    E:\autorun.inf - защита от создания autorun
    Последний раз редактировалось mrak74; 01.08.2010 в 13:21.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    В файл hosts, я так понимаю, не вносили изменения.
    Пофиксите в Hijackthis:
    Код:
    O20 - Winlogon Notify: upsctrl0 - upsctrl0.dll (file missing)
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     DelBHO('{D11FCCFD-479A-417a-9633-CBDD600E2C6C}');
     DeleteService('NetDDESamSs');
     DeleteFile('C:\WINDOWS\system32\1042b.exe');
     DeleteFile('C:\WINDOWS\system32\geyrr.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Завтра все выполню, сегодня уже не успеваю
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  11. #10
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Скрипт выполнил, выкладываю новые логи
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    В файле hosts сможете лишние строчки удалить вручную?

  13. #12
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Конечно, могу вообще его на чистый заменить ну или через spyboot прогнать возможно он тоже подредактирует. Любой из этих способов. Что убрать?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Цитата Сообщение от mrak74 Посмотреть сообщение
    Что убрать?
    какие строчки убрать? да огромный список веб-ресурсов

  15. #14
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Все понял Спасибо !!! Заменю файл на чистый.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  • Уважаемый(ая) mrak74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. антивирус не видит зараженный файл (заявка №81796)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 14.06.2011, 00:00
    2. Антивирус ругается
      От indiference в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 23.02.2011, 16:26
    3. Ответов: 2
      Последнее сообщение: 18.09.2010, 07:17
    4. Ругается антивирус
      От Andy_Hunter в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 29.05.2009, 18:43
    5. Антивирус ругается.
      От new-andy в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.08.2008, 17:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00032 seconds with 19 queries