tcpsr.sys и ati***xx.sys

Printable View

14.10.2008, 15:17
INKV1Z1TOR

Вложений: 3

tcpsr.sys и ati***xx.sys

Каждый раз при подключении к интернету NOD32v3 ругаеться на tcpsr.sys и ati***xx.sys (вместо *** каждый раз новые буквы, например ati6gifxx.sys, ati1fyxx.sys, atu7psxx.sys), наличие вируса сопровождаеться звуком ( такой как при закрытии приложения, когда выскакивает табличка "Вы уверены ДА\НЕТ" ), при долгой работе компьютера виндоус начинает терять мышку, если антивирус удалён, мышка теряеться каждые 2-5 сек, при переключении в другой USB снова начинает работать на 2-5 сек, затем теряеться, установка антивируса устраняет эту ошибку, и мышка работает как положено, следовательно отключение мышки (потеря дров, наверно) дело рук этого вируса. НОД только блакирует эти файлы, но сам вирус не видит:( Помогите плиз.
14.10.2008, 16:06
AndreyKa

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('D:\Silkroad\Bot\NtProcDrv.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\TBPanel.sys','');
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('ati1fqxx');
BC_DeleteSvc('ati1agxx');
BC_DeleteSvc('ati1fyxx');
BC_DeleteSvc('ati1pvxx');
BC_DeleteSvc('ati3koxx');
BC_DeleteSvc('ati3lfxx');
BC_DeleteSvc('ati3rmxx');
BC_DeleteSvc('ati3uixx');
BC_DeleteSvc('ati4bwxx');
BC_DeleteSvc('ati4mixx');
BC_DeleteSvc('ati5gaxx');
BC_DeleteSvc('ati6cixx');
BC_DeleteSvc('ati6gmxx');
BC_DeleteSvc('ati6xhxx');
BC_DeleteSvc('ati7dnxx');
BC_DeleteSvc('ati7ibxx');
BC_DeleteSvc('ati7psxx');
BC_DeleteSvc('ati8bbxx');
BC_DeleteSvc('ati8gaxx');
BC_DeleteSvc('ati8kpxx');
SetAVZPMStatus(True);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
[url]http://virusinfo.info/upload_virus.php?tid=32005[/url]

Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
14.10.2008, 16:34
INKV1Z1TOR

Вложений: 1

Фаил из карантина виден?
14.10.2008, 17:08
AndreyKa

Карантин пришел. Будем смотреть.
Чтото ничего в логах не вижу.
Сообщения антивируса появлялись после запуска скрипта? Переподключитесь к Интернету для проверки.

PS Пора уже [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] на Windows устанавливать (может потребоваться активация).
14.10.2008, 17:15
INKV1Z1TOR

НОД больше не ругаеться, спасибо большое, отличный портал:) Но всё же, надеюсь, больше сюда заходить не понадобиться ;)
22.02.2009, 08:39
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]