собственно логи... после перезагрузки AVZ находит перехватчика и благополучно нейтрализует его... до следующей перезагрузки
собственно логи... после перезагрузки AVZ находит перехватчика и благополучно нейтрализует его... до следующей перезагрузки
Последний раз редактировалось tohash; 01.09.2008 в 15:56.
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin QuarantineFile('D:\WINDOWS\system32\SHELL32.dll',''); QuarantineFile('d:\program files\bhps\gmg\bin\tbkern32.exe',''); end.
скрипт выполнил, карантин заслал
Добавлено через 2 минуты
вдогонку: на машине был amvo...
Последний раз редактировалось tohash; 20.03.2008 в 18:27. Причина: Добавлено
Пока ждём ответа аналитиков по поводу SHELL32.dll и tbkern32.exe выполните в АВЗ
пришлите карантин согласно приложения 3 правил ...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\x6.bat',''); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\x6.bat'); DeleteFile('D:\x6.bat'); DeleteFile('F:\x6.bat'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Как скрытые и системные файлы - видно или нет?
Добавлено через 8 минут
И меняйте пароли к он-лайн играм.
Последний раз редактировалось wise-wistful; 20.03.2008 в 20:14. Причина: Добавлено
скрипт выполнил. c:\x6.bat - ошибка карантина. для остальных файлов требуется перезагрузка для удаления. После перезагрузки - все на своих местах опять находится. Перехватчик снова нейтрализуется...(кстати AVZ ненаходит на диске файл перехватчика...) Карантин соответственно пустой... Может заслать более ранний карантин? Там есть этот x6.bat. Скрытые файлы показывает(т.е. включение-выключение работает). А вот tbkern32.exe в задачах в 4-х экземплярах присутствует...
Пароли на он-лайн игры... хм... а их нету! в том то и дело что непонятно где эту заразу подхватили... Зато в складскую программу теперь непускает грит неверное имя или пароль. Хотя пароля там никогда небыло!
uphcleanhlp.sys - драйвер используемый системой для устранения ошибок при выключении компьютера ...
так что это нормально ....
а зачем он тогда перехватывает процесс? мне он первый раз встречается... и какие такие ошибки при выключении? стандартно выключается - никаких сбоев
это служба UPHClean ... специально установленная ...
присланные файлы чисты ...
понятно. спасибо
Уважаемый(ая) tohash, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.