processr.sys

Здравствуйте! У меня ложилась проблема,первое на антивирусе не включается функция Idintity Protection(проверяет в реальном времени процессы)...решил AVZ проверить,а он пишет маскировка драйвера имя processr.sys. Логи высылаю.

Сделайте лог Gmer и МВАМ

Извините,пожалуйста,но когда я запускаю GMER,синий экран на секунду появляется и компьютер перезагружается,а при включение(когда рабочий стол загрузился) появляется,система восстановлена после серьёзной ошибки.Отправить отчёт,не отправить отчёт,MBAM сейчас идёт

Когда будете делать лог Gmer, выполните следующее:
1.Закройте/выгрузите все программы кроме Gmer
2.Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- USB-модем, USB-блютус и т.д. и т.п.

т.е. мне отключить роутер,файрвол,но только браундмер Windows ,USB не включены,а антивирус AVG,там его выключить нельзя,только если отключить главный компонент.

MBAM ничего не нашёл особенного,кроме в реестре чего-то:)

Не бросайте меня:(

Лог Гмера не получается сделать?

Ну я сейчас антивирь отключал,сейчас отключаю и буду пытаться сделать:)

Если не получается, тогда такой лог сделайте--[URL="http://virusinfo.info/~virusinf/showthread.php?t=78057"]http://virusinfo.info/~virusinf/showthread.php?t=78057[/URL]

Нет,GMER не захотел вообще загружаться=(.Сейчас постараюсь Vba32 сделать.

[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]

Сканирование ещё не закончилось,но скажу одно,в логе,красным помечен драйвер Atapi.sys,и все его функции и перехваты.processr.sys вообще не встретился.

С горем пополам я сделал Vba32antiRooTkit Log

Скачайте утилиту и запустите--[URL="http://www.kaspersky.ru/support/faq/?qid=208639606"]http://www.kaspersky.ru/support/faq/?qid=208639606[/URL]
Затем повторите лог VBA

SAE, TDSS - killer Atapi подозрительным считает..а ещё sptd..

Вот новые лог:)

Лог ВБА старый выложили.

Ой,не заметил:)

Вот новый:) Там ничего не изменилось:(

КТО-НИБУДЬ ПОМОГИТЕЕ!!

[size="1"][color="#666686"][B][I]Добавлено через 1 час 4 минуты[/I][/B][/color][/size]

Хелперы,пожалуйста,помогите,или всё так плохо?:((

Скачайте LiveCD--[URL="http://www.freedrweb.com/livecd/?lng=ru"]http://www.freedrweb.com/livecd/?lng=ru[/URL]
Запишите образ на диск, загрузитесь с него и просканируйте ПК

Подскажите,это как загрузиться с него?Не,как сделать так,чтобы загрузиться?

1. Записать образ на "болванку" (записывать как образ)
2. В BIOS выбрать первым устройство загрузки DVD-привод
3. Вставить в привод диск и загрузиться с него
4. Просканировать ПК

Всю ночь работала проверка,только 2 виря - и два в System Volume Information - и два Tool.SMSSend.2. и Tool.SMSSend.7. На Atapi.Sys даже не вякнул...

[size="1"][color="#666686"][B][I]Добавлено через 1 час 10 минут[/I][/B][/color][/size]

Сейчас провёл скан AVZ,нету маскировки processr.sys...но просто так он же не мог уйти?

[size="1"][color="#666686"][B][I]Добавлено через 50 минут[/I][/B][/color][/size]

хелперы,пожалуйста помогите,при запуске любой программы вылазиет синий экран,а когда он включился,то выходит система восстановлена после серьёзной ошибке,я нажал для просмотра данных,содержащихся в отчёт нажмите сюда,нам написано BCCode 10000050 BCP1 : FE6EF014 BCP2 : 00000000 BCP3 : F76687D9 BCP4 : 00000000 OSVer: 5_1_2600 SP:3_0 Product :256_1.Логи нужны?

Выполните следующее:
1. кнопка Пуск - Выполнить ввести cmd нажать Enter;
2. ввести chkdsk c: /f /r нажать Enter. Выскочит сообщение вида:"Невозможно выполнить команду chkdsk ......"
Нажмите клавишу Y;
3. введите exit затем нажать Enter;
4. перезагрузите ПК, во время перезагрузки будет выполнена проверка и исправление ошибок.

Т.е в командной строке вводить exit?

Да

Сделано,только во время загрузки ничего не высвечивалось...

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 58 минут[/I][/B][/color][/size]

Ладно,ставьте излечено,раз помочь не можете:(

Выполните следующее:
1. кнопка Пуск - Выполнить ввести cmd нажать Enter;
2. ввести sfc /scannow нажать Enter
Утилите потребуется инсталляционный диск с операционной системой.
У Вас установлен Service Pack 3, потребуется диск с интегрированным SP3.

Да,у меня SP3,т.е. мне нужен установочный диск с системой?:)

Да

Нашёл у друга Sp3...провёл скан,AVG обнаружил вирус..в processr.sys,он находился в %systemroot%.Он удалён!:)

Что сейчас с проблемой

Синий экран не вылазеет.Но остался вопрос,что делать с Atapi.SYS?Может в карантин и на анализ?Как думаете?А то VBA его красным помечал и помечает..

Закарантиним файл.
1. Запустите VBA антируткит
2. Нажмите [B]File[/B] выберете [B]Run Script[/B]
3. В окно скопируйте скрипт
[CODE]Brs_Start();
Brs_QtnFile("C:\WINDOWS\system32\DRIVERS\atapi.sys");
RebootSystem(); [/CODE]
4. Нажать [B]Run script[/B]
ПК перезагрузится. В папке [B]VBA[/B] появится папка [B]Qtn[/B]. Упакуйте в архив (zip) и прикрепите к новому сообщению.

у меня нет run script:(

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Может в АВЗ или ещё это сделать?:)

[QUOTE='Wesley Sneijder;737837']у меня нет run script[/QUOTE]
Странно...

А у меня без script..

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

А В AVZ можно сделать так
begin
QuaratineFile "C:\Windows\system32\drivers\atapi.sys
RebootSystem

Выполните скрипт в AVZ
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]ПК перезагрузится.
Затем следующий
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
в шапке Вашей темы.

Скажите,что значит BC_Activate? Просто боюсь,у меня Windows "пиратка".Но я исправлюсь,честно:)

[QUOTE=Wesley Sneijder;737859]Скажите,что значит BC_Activate? Просто боюсь,у меня Windows "пиратка".Но я исправлюсь,честно:)[/QUOTE]
[URL]http://z-oleg.com/secur/avz_doc/index.html?script_bc_activate.htm[/URL]