Показано с 1 по 11 из 11.

AVZ не может победить перехватчик (заявка № 20171)

  1. #1
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    76
    Вес репутации
    36

    Thumbs up AVZ не может победить перехватчик

    собственно логи... после перезагрузки AVZ находит перехватчика и благополучно нейтрализует его... до следующей перезагрузки
    Последний раз редактировалось tohash; 01.09.2008 в 15:56.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ....
    Код:
    begin
     QuarantineFile('D:\WINDOWS\system32\SHELL32.dll','');
     QuarantineFile('d:\program files\bhps\gmg\bin\tbkern32.exe','');
    end.
    пришлите карантин согласно приложения 3 правил ...

  4. #3
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    76
    Вес репутации
    36
    скрипт выполнил, карантин заслал

    Добавлено через 2 минуты

    вдогонку: на машине был amvo...
    Последний раз редактировалось tohash; 20.03.2008 в 18:27. Причина: Добавлено

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Пока ждём ответа аналитиков по поводу SHELL32.dll и tbkern32.exe выполните в АВЗ
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\x6.bat','');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('F:\autorun.inf');
     DeleteFile('C:\x6.bat');
     DeleteFile('D:\x6.bat');
     DeleteFile('F:\x6.bat');
    BC_ImportAll;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    Как скрытые и системные файлы - видно или нет?

    Добавлено через 8 минут

    И меняйте пароли к он-лайн играм.
    Последний раз редактировалось wise-wistful; 20.03.2008 в 20:14. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    76
    Вес репутации
    36
    скрипт выполнил. c:\x6.bat - ошибка карантина. для остальных файлов требуется перезагрузка для удаления. После перезагрузки - все на своих местах опять находится. Перехватчик снова нейтрализуется...(кстати AVZ ненаходит на диске файл перехватчика...) Карантин соответственно пустой... Может заслать более ранний карантин? Там есть этот x6.bat. Скрытые файлы показывает(т.е. включение-выключение работает). А вот tbkern32.exe в задачах в 4-х экземплярах присутствует...

    Пароли на он-лайн игры... хм... а их нету! в том то и дело что непонятно где эту заразу подхватили... Зато в складскую программу теперь непускает грит неверное имя или пароль. Хотя пароля там никогда небыло!

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    uphcleanhlp.sys - драйвер используемый системой для устранения ошибок при выключении компьютера ...
    так что это нормально ....

  8. #7
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    76
    Вес репутации
    36
    а зачем он тогда перехватывает процесс? мне он первый раз встречается... и какие такие ошибки при выключении? стандартно выключается - никаких сбоев

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    это служба UPHClean ... специально установленная ...

  10. #9
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    76
    Вес репутации
    36
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    Пока ждём ответа аналитиков по поводу SHELL32.dll и tbkern32.exe
    новостей от аналитиков случаем нету?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    присланные файлы чисты ...

  12. #11
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    76
    Вес репутации
    36
    понятно. спасибо

  • Уважаемый(ая) tohash, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Касперский не может их победить.
      От Delion в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 12.03.2010, 05:11
    2. AVZ не может определить перехватчика.
      От Gar2 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.03.2010, 18:49
    3. Ответов: 5
      Последнее сообщение: 23.01.2009, 10:38
    4. Ответов: 4
      Последнее сообщение: 11.11.2008, 18:52
    5. Ответов: 1
      Последнее сообщение: 25.10.2008, 13:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01400 seconds with 16 queries