tcprs.sys проникает на комп

[AleXPander]

tcprs.sys и еще один файл с расширением .SYS проникают на комп
Помогите пожалуйста!

[kps]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Pulsar\Рабочий стол\Audiosurf\Audiosurf\engine\channels\MusicBrainz_FetchCD.dll','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Xbd13.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\SymIMMP.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\SymIM.sys','');
 DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Xbd13.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('Xbd13');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=25003 ).

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

Очистите временные папки и кеш браузера.
Сделайте новые логи.

[AleXPander]

Карантин отослал...
Подскажите пожалуйста как очистить временные папки и кеш браузера?
У меня все картинки сохраняются только в BMP

[V_Bond]

можно так

[AleXPander]

можно так

так не получается

[V_Bond]

это почему ?

[AleXPander]

как удалить папку Temporary Internet Files ?
ее размер 1.15 Гб

[V_Bond]

ссылку поправил .... зайдите и выполните ...

[kps]

Можно попробовать Ccleaner http://www.ccleaner.com/download

[AleXPander]

Обновил ЛОГИ

[kps]

В логах чисто. Проблемы остались?

[AleXPander]

В логах чисто. Проблемы остались?

я не могу удалить касперского, напиши скрипт плз

[kps]

http://virusinfo.info/showthread.php?t=16646

[AleXPander]

А как удалить SmartFTP с компа, деинсталяция не помогает

[V_Bond]

этим попробуйте

[AleXPander]

AVZ виснет, никак не закрывается, эта херня снова на комп лезет
перехватчики не определены

[V_Bond]

стандартный скрипт 2 должен работать ....

[AleXPander]

2 скрипт сработал, а 3-ий в конце намертво виснет((((
короче sys файл проникает через 216.195.56.19
так что бесполезно удалять его, все равно проникнет

[kps]

Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SetAVZGuardStatus(True);
 QuarantineFile('mxkgzdj.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\mxkgzdj.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=25003 ).

Потом такой скрипт в AVZ:

Код:

begin
SetAVZPMStatus(true);
RebootWindows(false);
end.

После перезагрузки сделайте новый лог по пункту 10 правил. У Вас файрволл стоит? Браузером каким пользуетесь? Лучше поставить последние обновления для Windows.

[AleXPander]

у меня Outpost, Браузер IE 6.0
лучше сделать формат С )))
C:\WINDOWS\system32\drivers\mxkgzdj.sys - этот файл не найден, так что нету смысла выполнять скрипт... AVZ зависает при выполнении скрипта и стандартного скрипта 3