tcprs.sys и еще один файл с расширением .SYS проникают на комп
Помогите пожалуйста!
Printable View
tcprs.sys и еще один файл с расширением .SYS проникают на комп
Помогите пожалуйста!
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Pulsar\Рабочий стол\Audiosurf\Audiosurf\engine\channels\MusicBrainz_FetchCD.dll','');
QuarantineFile('C:\WINDOWS\System32\drivers\Xbd13.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\SymIMMP.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\SymIM.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Xbd13.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('Xbd13');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=25003[/url] ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Карантин отослал...
Подскажите пожалуйста как очистить временные папки и кеш браузера?
У меня все картинки сохраняются только в BMP
[URL="http://virusinfo.info/showthread.php?t=10025"]можно так[/URL]
[quote=V_Bond;244082][URL="http://можно так"]можно так[/URL][/quote]
так не получается :(
это почему ?
как удалить папку Temporary Internet Files ?
ее размер 1.15 Гб
ссылку поправил .... зайдите и выполните ...
Можно попробовать Ccleaner [url]http://www.ccleaner.com/download[/url]
Обновил ЛОГИ
В логах чисто. Проблемы остались?
[quote=kps;244222]В логах чисто. Проблемы остались?[/quote]
я не могу удалить касперского, напиши скрипт плз
[url]http://virusinfo.info/showthread.php?t=16646[/url]
А как удалить SmartFTP с компа, деинсталяция не помогает
[URL="http://soft.softodrom.ru/ap/p648.shtml"]этим [/URL] попробуйте
AVZ виснет, никак не закрывается, эта херня снова на комп лезет
перехватчики не определены
стандартный скрипт 2 должен работать ....
2 скрипт сработал, а 3-ий в конце намертво виснет((((
короче sys файл проникает через 216.195.56.19
так что бесполезно удалять его, все равно проникнет
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('mxkgzdj.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\mxkgzdj.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=25003[/url] ).
Потом такой скрипт в AVZ:
[code]begin
SetAVZPMStatus(true);
RebootWindows(false);
end.[/code]
После перезагрузки сделайте новый лог по пункту 10 правил. У Вас файрволл стоит? Браузером каким пользуетесь? Лучше поставить последние обновления для Windows.
у меня Outpost, Браузер IE 6.0
лучше сделать формат С )))
C:\WINDOWS\system32\drivers\mxkgzdj.sys - этот файл не найден, так что нету смысла выполнять скрипт... AVZ зависает при выполнении скрипта и стандартного скрипта 3