при запуске виндовс выдает сообщение что файл tcpsvcs32.exe не найден
Printable View
при запуске виндовс выдает сообщение что файл tcpsvcs32.exe не найден
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: Shell=Explorer.exe tcpsvcs32.exe
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\0005000.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Mrw48.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ocgynzcxgiobkr.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ocgynzcxgiobkr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Mrw48.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\system32\0005000.exe');
BC_ImportDeletedList;
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('Mrw48');
BC_DeleteSvc('gcngnagbp');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=25252[/url]).
Сделайте новые логи, начиная с п.10 правил.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\0005000.exe - [B]Trojan.Win32.Pakes.bml[/B] (DrWEB: BackDoor.Bulknet.83)[/LIST][/LIST]