собственно логи... после перезагрузки AVZ находит перехватчика и благополучно нейтрализует его... до следующей перезагрузки :(
Printable View
собственно логи... после перезагрузки AVZ находит перехватчика и благополучно нейтрализует его... до следующей перезагрузки :(
выполните скрипт ....
[code]
begin
QuarantineFile('D:\WINDOWS\system32\SHELL32.dll','');
QuarantineFile('d:\program files\bhps\gmg\bin\tbkern32.exe','');
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
скрипт выполнил, карантин заслал
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
вдогонку: на машине был amvo...
Пока ждём ответа аналитиков по поводу SHELL32.dll и tbkern32.exe выполните в АВЗ
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\x6.bat','');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\x6.bat');
DeleteFile('D:\x6.bat');
DeleteFile('F:\x6.bat');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
пришлите карантин согласно приложения 3 правил ...
Как скрытые и системные файлы - видно или нет?
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
И меняйте пароли к он-лайн играм.
скрипт выполнил. c:\x6.bat - ошибка карантина. для остальных файлов требуется перезагрузка для удаления. После перезагрузки - все на своих местах опять находится. Перехватчик снова нейтрализуется...(кстати AVZ ненаходит на диске файл перехватчика...) Карантин соответственно пустой... Может заслать более ранний карантин? Там есть этот x6.bat. Скрытые файлы показывает(т.е. включение-выключение работает). А вот tbkern32.exe в задачах в 4-х экземплярах присутствует...
Пароли на он-лайн игры... хм... а их нету! в том то и дело что непонятно где эту заразу подхватили... Зато в складскую программу теперь непускает :( грит неверное имя или пароль. Хотя пароля там никогда небыло!
uphcleanhlp.sys - драйвер используемый системой для устранения ошибок при выключении компьютера ...
так что это нормально ....
а зачем он тогда перехватывает процесс? мне он первый раз встречается... и какие такие ошибки при выключении? стандартно выключается - никаких сбоев
это служба UPHClean ... специально установленная ...
[quote=wise-wistful;204781]Пока ждём ответа аналитиков по поводу SHELL32.dll и tbkern32.exe [/quote]
новостей от аналитиков случаем нету?
присланные файлы чисты ...
понятно. спасибо