После лечения осталось проблемка что то не долечили
прошу подсказать
файлы приложил
пролечил по методикам на сайте ... не повторяется
но логи прошу просмотреть
После лечения осталось проблемка что то не долечили
прошу подсказать
файлы приложил
пролечил по методикам на сайте ... не повторяется
но логи прошу просмотреть
А почему логи не все?
Microsoft Most Valuable Professional in Consumer Security
akoK
Вроде все
какого не хватает ?
Добавлено через 6 минут
virusinfo_syscure.zip
если речь идет об этом, то была ошибка записи
счас сделаю заново
Последний раз редактировалось Aviator; 15.07.2008 в 15:27. Причина: Добавлено
Подождите потом подготовите...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('Gms63', 4); QuarantineFile('C:\WINDOWS\system32\tp4ex.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\IBMBLDID.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Tppwrif.sys',''); QuarantineFile('c:\program files\lenovo\pkgmgr\hotkey\tponscr.exe',''); DeleteFile('C:\WINDOWS\system32\Drivers\Gms63.sys'); DeleteService('Gms63'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
Повторите логи.
Microsoft Most Valuable Professional in Consumer Security
Логи все три заново ?
Мистеру Бонду
Делаем
единственно возник вопрос :
QuarantineFile('C:\WINDOWS\system32\tp4ex.exe','') ;
QuarantineFile('C:\WINDOWS\system32\Drivers\IBMBLD ID.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Tppwri f.sys','');
QuarantineFile('c:\program files\lenovo\pkgmgr\hotkey\tponscr.exe','');
это айбим тулсы ..... они разве проблема ?)
про 63 думал сам ,что он гадость
был еще файл userini.exe
убил ):
все что просили
вы не поверите(((
защита опять сработала
Добавлено через 53 секунды
SAV и tcprp.sys
trojan.Pandex
Последний раз редактировалось Aviator; 15.07.2008 в 16:38. Причина: Добавлено
скачайте C:\WINDOWS\System32\Drivers\Gms63.sys - force delete
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); BC_DeleteSvc('tcpsr'); BC_DeleteSvc('Gms63'); QuarantineFile('C:\WINDOWS\System32\Drivers\Gms63.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Gms63.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
проделать все в Safe mode ?
нет ... в нормальном режиме ...
прошу подождать 15 минут
готово ):
карантин отправлен
выполните скрипт
повторите virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('Gms63'); DeleteFile('C:\WINDOWS\System32\Drivers\Gms63.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Подождите плз на форуме счас сделаем.
то что просили
отключите антивирус .... заново повторите рекомендации из поста 16 ...
выкладываю
Уважаемый(ая) Aviator, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.