После лечения осталось проблемка :( что то не долечили :(
прошу подсказать
файлы приложил
пролечил по методикам на сайте ... не повторяется
но логи прошу просмотреть
Printable View
После лечения осталось проблемка :( что то не долечили :(
прошу подсказать
файлы приложил
пролечил по методикам на сайте ... не повторяется
но логи прошу просмотреть
А почему логи не все?
akoK
Вроде все
какого не хватает ?
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
virusinfo_syscure.zip
если речь идет об этом, то была ошибка записи
счас сделаю заново
Подождите потом подготовите...
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('Gms63', 4);
QuarantineFile('C:\WINDOWS\system32\tp4ex.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\IBMBLDID.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Tppwrif.sys','');
QuarantineFile('c:\program files\lenovo\pkgmgr\hotkey\tponscr.exe','');
DeleteFile('C:\WINDOWS\system32\Drivers\Gms63.sys');
DeleteService('Gms63');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
Повторите логи.
Логи все три заново ?
[QUOTE=Aviator;255499]Логи все три заново ?[/QUOTE]
есстесвенно ....
Мистеру Бонду :)
Делаем :)
единственно возник вопрос :
QuarantineFile('C:\WINDOWS\system32\tp4ex.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\IBMBLDID.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Tppwrif.sys','');
QuarantineFile('c:\program files\lenovo\pkgmgr\hotkey\tponscr.exe','');
это айбим тулсы ..... они разве проблема ?)
про 63 думал сам ,что он гадость
был еще файл userini.exe
убил ):
[QUOTE=Aviator;255503]
единственно возник вопрос :
QuarantineFile('C:\WINDOWS\system32\tp4ex.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\IBMBLDID.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Tppwrif.sys','');
QuarantineFile('c:\program files\lenovo\pkgmgr\hotkey\tponscr.exe','');
это айбим тулсы ..... они разве проблема ?)
[/QUOTE]
их просто запросили для анализа ... мало -ли что ;)
все что просили
вы не поверите(((
защита опять сработала
[size="1"][color="#666686"][B][I]Добавлено через 53 секунды[/I][/B][/color][/size]
SAV и tcprp.sys
trojan.Pandex
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]скачайте [/URL] C:\WINDOWS\System32\Drivers\Gms63.sys - force delete
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('Gms63');
QuarantineFile('C:\WINDOWS\System32\Drivers\Gms63.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Gms63.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
проделать все в Safe mode ?
нет ... в нормальном режиме ...
прошу подождать 15 минут
готово ):
карантин отправлен
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Gms63');
DeleteFile('C:\WINDOWS\System32\Drivers\Gms63.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите virusinfo_syscheck.zip
Подождите плз на форуме счас сделаем.
то что просили
отключите антивирус .... заново повторите рекомендации из поста 16 ...
выкладываю