qinolm.sys - найден не в карантине ли авз ?
Printable View
qinolm.sys - найден не в карантине ли авз ?
нет . Windows\system32
странно .... в логах его нет, сделайте лог sysinfo
в диспетчере процессов висят 6 процессов без имени без ничего одни pid
кроме этого диспетчер процессов avz показывает неизвестные для себя correct.dll и сотоящую из "двух букв и шести цифр".exe запущенные и конечноже установка нового устройства после перезапуска
[QUOTE=MikelPa;180461]в диспетчере процессов висят 6 процессов без имени без ничего одни pid
[/QUOTE]
это ваши службы т.е svchost.exe
[QUOTE=MikelPa;180461]
кроме этого диспетчер процессов avz показывает неизвестные для себя correct.dll и сотоящую из "двух букв и шести цифр".exe запущенные и конечноже установка нового устройства после перезапуска[/QUOTE]
все это в карантин ... и пришлите.... по правилам ...
Punto Switcher - деисталируйте пока вообще - что бы под ногами не путался ...
если это мои службы то почему при втором запуске авз или после запука cureit их может быть штук 20
[size="1"][color="#666686"][B][I]Добавлено через 40 секунд[/I][/B][/color][/size]
а на чистом компьютере их нет вообще кстати говоря
svchost.exe -в диспетчере может быть и более 20 ....
Привет посылаю sysinfo и принтскрин с процессами svhost и неизвестными если можете то поясните что это
Punto удалил
qinolm.sys снова присутствует ...
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\drivers\qinolm.sys');
DeleteFile('C:\WINDOWS\system32\qinolm.sys');
DeleteFile('qinolm.sys');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите лог sysinfo
qinolm.sys похоже добили, но осталась проблема со мкрытыми процессами. Как будем решать?
[size="1"][color="#666686"][B][I]Добавлено через 33 секунды[/I][/B][/color][/size]
скрытыми т.е.
[size="1"][color="#666686"][B][I]Добавлено через 50 секунд[/I][/B][/color][/size]
и после перезагрузки упорно исчезает avz.exe
[QUOTE=MikelPa;180723]qinolm.sys похоже добили, но осталась проблема со мкрытыми процессами. Как будем решать?
[size="1"][color="#666686"][B][I]Добавлено через 33 секунды[/I][/B][/color][/size]
скрытыми т.е.
[size="1"][color="#666686"][B][I]Добавлено через 50 секунд[/I][/B][/color][/size]
и после перезагрузки упорно исчезает avz.exe[/QUOTE]
где лог ?
пожалуйста,
при перезагрузке мелькает окно cmd
сделайте пожалуйста sysinfo.zip ...
протестировал систему по новой полностью
tscupgrd.exe найдите при помощи авз и пришлите по правилам ....
AVZ сообщает "карантин с использованием прямого чтения - ошибка"
пофиксите ...
[code]
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
[/code]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]6[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\admini~1\\locals~1\\temp\\wineuje.exe - [B]Trojan-Downloader.Win32.Small.hyi[/B] (DrWEB: Trojan.DownLoader.45364)[*] c:\\docume~1\\admini~1\\locals~1\\temp\\winlxrn.exe - [B]Trojan-Downloader.Win32.Small.hyi[/B] (DrWEB: Trojan.DownLoader.45364)[*] c:\\windows\\system32\\drivers\\qinolm.sys - [B]Trojan.Win32.KillAV.ne[/B] (DrWEB: Win32.Sector.4)[*] c:\\windows\\system32\\m}763291.dl_ - [B]Trojan.Win32.KillAV.ne[/B] (DrWEB: Win32.Sector.4)[*] c:\\windows\\system32\\m}763291.dll - [B]Trojan.Win32.KillAV.ne[/B] (DrWEB: Win32.Sector.4)[*] c:\\windows\\system32\\1d7dc.exe - [B]Backdoor.Win32.Agent.eaq[/B] (DrWEB: Trojan.Spambot.2951)[/LIST][/LIST]