Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Проблема SAV и tcprp.sys (заявка № 26514)

  1. #1
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    63
    Вес репутации
    35

    Thumbs up Проблема SAV и tcprp.sys

    После лечения осталось проблемка что то не долечили
    прошу подсказать
    файлы приложил

    пролечил по методикам на сайте ... не повторяется
    но логи прошу просмотреть
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    52
    А почему логи не все?
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    63
    Вес репутации
    35
    akoK
    Вроде все
    какого не хватает ?

    Добавлено через 6 минут

    virusinfo_syscure.zip

    если речь идет об этом, то была ошибка записи
    счас сделаю заново
    Последний раз редактировалось Aviator; 15.07.2008 в 15:27. Причина: Добавлено

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    52
    Подождите потом подготовите...
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('Gms63', 4);
     QuarantineFile('C:\WINDOWS\system32\tp4ex.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\IBMBLDID.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Tppwrif.sys','');
     QuarantineFile('c:\program files\lenovo\pkgmgr\hotkey\tponscr.exe','');
     DeleteFile('C:\WINDOWS\system32\Drivers\Gms63.sys');
     DeleteService('Gms63');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил

    Повторите логи.
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    63
    Вес репутации
    35
    Логи все три заново ?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    Цитата Сообщение от Aviator Посмотреть сообщение
    Логи все три заново ?
    есстесвенно ....

  8. #7
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    63
    Вес репутации
    35
    Мистеру Бонду

    Делаем

    единственно возник вопрос :
    QuarantineFile('C:\WINDOWS\system32\tp4ex.exe','') ;
    QuarantineFile('C:\WINDOWS\system32\Drivers\IBMBLD ID.sys','');
    QuarantineFile('C:\WINDOWS\System32\drivers\Tppwri f.sys','');
    QuarantineFile('c:\program files\lenovo\pkgmgr\hotkey\tponscr.exe','');
    это айбим тулсы ..... они разве проблема ?)

    про 63 думал сам ,что он гадость
    был еще файл userini.exe
    убил ):

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    Цитата Сообщение от Aviator Посмотреть сообщение
    единственно возник вопрос :
    QuarantineFile('C:\WINDOWS\system32\tp4ex.exe','') ;
    QuarantineFile('C:\WINDOWS\system32\Drivers\IBMBLD ID.sys','');
    QuarantineFile('C:\WINDOWS\System32\drivers\Tppwri f.sys','');
    QuarantineFile('c:\program files\lenovo\pkgmgr\hotkey\tponscr.exe','');
    это айбим тулсы ..... они разве проблема ?)
    их просто запросили для анализа ... мало -ли что

  10. #9
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    63
    Вес репутации
    35

    Новые логи, + отправлен карантин

    все что просили
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    63
    Вес репутации
    35
    вы не поверите(((
    защита опять сработала

    Добавлено через 53 секунды

    SAV и tcprp.sys
    trojan.Pandex
    Последний раз редактировалось Aviator; 15.07.2008 в 16:38. Причина: Добавлено

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    скачайте C:\WINDOWS\System32\Drivers\Gms63.sys - force delete
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     BC_DeleteSvc('tcpsr');
     BC_DeleteSvc('Gms63');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Gms63.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Gms63.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...

  13. #12
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    63
    Вес репутации
    35
    проделать все в Safe mode ?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    нет ... в нормальном режиме ...

  15. #14
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    63
    Вес репутации
    35

    счас сделаем

    прошу подождать 15 минут

  16. #15
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    63
    Вес репутации
    35

    новые поступления ):

    готово ):
    карантин отправлен
    Вложения Вложения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('Gms63');
     DeleteFile('C:\WINDOWS\System32\Drivers\Gms63.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите virusinfo_syscheck.zip

  18. #17
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    63
    Вес репутации
    35

    Готово ,

    Подождите плз на форуме счас сделаем.

  19. #18
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    63
    Вес репутации
    35

    выкладываем

    то что просили
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    отключите антивирус .... заново повторите рекомендации из поста 16 ...

  21. #20
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    63
    Вес репутации
    35

    готово

    выкладываю
    Вложения Вложения

  • Уважаемый(ая) Aviator, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. проблема, очень большая проблема
      От Osomos в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.06.2011, 12:23
    2. Проблема
      От FaNatKa_07 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.08.2010, 13:54
    3. Проблема
      От GRomaN в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.08.2010, 11:57
    4. Проблема с траффиком + проблема с AVZ.
      От Seventeenth в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.06.2010, 16:21
    5. Проблема
      От KonstanZT в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.06.2009, 17:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01236 seconds with 17 queries