tcprs.sys и еще один файл с расширением .SYS проникают на комп
Помогите пожалуйста!
tcprs.sys и еще один файл с расширением .SYS проникают на комп
Помогите пожалуйста!
Последний раз редактировалось AleXPander; 25.07.2008 в 15:52.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Pulsar\Рабочий стол\Audiosurf\Audiosurf\engine\channels\MusicBrainz_FetchCD.dll',''); QuarantineFile('C:\WINDOWS\System32\drivers\Xbd13.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\SymIMMP.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\SymIM.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Xbd13.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('tcpsr'); BC_DeleteSvc('Xbd13'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=25003 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Карантин отослал...
Подскажите пожалуйста как очистить временные папки и кеш браузера?
У меня все картинки сохраняются только в BMP
Последний раз редактировалось V_Bond; 20.06.2008 в 16:55.
это почему ?
как удалить папку Temporary Internet Files ?
ее размер 1.15 Гб
ссылку поправил .... зайдите и выполните ...
Можно попробовать Ccleaner http://www.ccleaner.com/download
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Обновил ЛОГИ
Последний раз редактировалось AleXPander; 25.07.2008 в 15:52.
В логах чисто. Проблемы остались?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
А как удалить SmartFTP с компа, деинсталяция не помогает
этим попробуйте
AVZ виснет, никак не закрывается, эта херня снова на комп лезет
перехватчики не определены
Последний раз редактировалось AleXPander; 03.07.2008 в 21:26.
стандартный скрипт 2 должен работать ....
2 скрипт сработал, а 3-ий в конце намертво виснет((((
короче sys файл проникает через 216.195.56.19
так что бесполезно удалять его, все равно проникнет
Последний раз редактировалось AleXPander; 03.07.2008 в 21:26.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('mxkgzdj.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\mxkgzdj.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=25003 ).
Потом такой скрипт в AVZ:
После перезагрузки сделайте новый лог по пункту 10 правил. У Вас файрволл стоит? Браузером каким пользуетесь? Лучше поставить последние обновления для Windows.Код:begin SetAVZPMStatus(true); RebootWindows(false); end.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
у меня Outpost, Браузер IE 6.0
лучше сделать формат С )))
C:\WINDOWS\system32\drivers\mxkgzdj.sys - этот файл не найден, так что нету смысла выполнять скрипт... AVZ зависает при выполнении скрипта и стандартного скрипта 3
Уважаемый(ая) AleXPander, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.