tcpsr.sys

Вложений: 3

tcpsr.sys

Здравствуйте. С недавних пор появилась проблема. Каждый раз при входе в интернете cure it! находит:
c:\windows\system32\drivers\tcpsr.sys - trojan.siggen.66, нажимаю лечить,пишет,что файл исцелен. После перезагрузки все опять повторяется. А также сегодня стал ругаться на файл c:\windows\system32\Bgl51.sys - Backdoor.Bulknet.217. Вылечить его не может,удаляет. Заметил,что трафик потребеления в интернете увелечился. Пожалуйста, помогите. Логи прилагаю!

Отключите антивирус и интернет!

[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:

[CODE]C:\WINDOWS\System32\Drivers\Bgl51.sys[/CODE]

правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\AMityagin\Мои документы\Антон\Учеба\Учёба\КТОП\---\Лаб3\технолог\Отсканировано по Технологии.exe','');
QuarantineFile('C:\Documents and Settings\AMityagin\Мои документы\Антон\Учеба\Учёба\КТОП\---\Лаб3\технолог\Отсканировано по Технологии\Двухканальная паяльная станция МВТ201.doc','');
QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwd51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvd51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsy40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsx16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsa84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winns38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkp05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winhm27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi38.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Rxd62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Lqv51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Kqw16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Kpu05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Jpu17.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Hmr84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ejo40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Afk38.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Bgl51.sys','');
DeleteService('Hmr84');
DeleteService('Ejo40');
DeleteService('Rxd62');
DeleteService('tcpsr');
DeleteService('Lqv51');
DeleteService('Kqw16');
DeleteService('Kpu05');
DeleteService('Bgl51');
DeleteService('Afk38');
DeleteService('Jpu17');
DeleteService('Winwd51');
DeleteService('Winsy40');
DeleteService('Winsa84');
DeleteService('Winpv16');
DeleteService('Winns38');
DeleteService('Winkp05');
DeleteService('Winhm27');
DeleteService('Winbi38');
DeleteFile('C:\WINDOWS\system32\Drivers\Bgl51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Afk38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ejo40.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Hmr84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jpu17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Kpu05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Kqw16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Lqv51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Rxd62.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbi38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhm27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkp05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winns38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpv16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqx84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsa84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsx16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsy40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvd51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwd51.sys');
DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...

Вложений: 3

Вроде бы помогло,по крайне мере больше не ругается.Карантин выслал как написано в правилах,также прилагаю новые логи. Спасибо большое!

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]