Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Avast ругается на BN1.tmp и tcpsr.sys (заявка № 30320)

  1. #1
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    15
    Вес репутации
    57
    Avast ругается на BN1.tmp и tcpsr.sys, утилита CureIt! то же мало чем помогла файлы удаляет, но после перезагрузки как только подключаешься к сети, все обнаруживается заново BN1,2,3,4 и т.д.

    Вот логи
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 17.09.2008 в 11:47.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\DOCUME~1\Alex\LOCALS~1\Temp\CoXcZ4q8.sys','');
     QuarantineFile('E:\WINDOWS\System32\Cpl32ver.exe','');
     QuarantineFile('E:\WINDOWS\system32\nethesen.dll','');
     QuarantineFile('cdmovirt.dll','');
     DelBHO('{140BD8E3-C167-11D4-B4A3-080000180323}');
     DeleteFile('cdmovirt.dll');
     DeleteFile('E:\WINDOWS\system32\nethesen.dll');
     DeleteFile('E:\WINDOWS\System32\Cpl32ver.exe');
     DeleteFile('E:\DOCUME~1\Alex\LOCALS~1\Temp\CoXcZ4q8.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    15
    Вес репутации
    57
    Свежие логи
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    -Пофиксите
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fwu.yaol.ru/index.html
    F2 - REG:system.ini: UserInit=E:\WINDOWS\System32\userinit.exe
    O20 - Winlogon Notify: nethesen - E:\WINDOWS\
    Больше ничего плохого не вижу.
    Какие проблемы остались?

  6. #5
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    15
    Вес репутации
    57
    Спасибо огромное, вроде бы больше ни каких проблем не наблюдаю
    __http://fwu.yaol.ru/index.html Это домашняя провайдера

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Fanbeer Посмотреть сообщение
    __http://fwu.yaol.ru/index.html Это домашняя провайдера
    Просто подозрительной показалась Да и не нужно оно в проводнике.

  8. #7
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    15
    Вес репутации
    57
    Дико извиняюсь, но опять стала вылезать эта дрянь tcpsr.sys, пробовал действовать прежним сценарием…… не помогло. Вообще можно как то раз и на всегда закрыться от этой заразы?

    Вот последние логи.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 20.09.2008 в 19:57.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    опять стала вылезать эта дрянь tcpsr.sys
    Да нет, что то новенькое у Вас.
    Вообще можно как то раз и на всегда закрыться от этой заразы?
    Смените операционную систему ...


    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\WINDOWS\iexplorer.exe','');
     QuarantineFile('e:\windows\system32\drivers\tcpsr.sys','');
     QuarantineFile('tcpsr.sys','');
     QuarantineFile('E:\WINDOWS\System32\rs32net.exe','');
     QuarantineFile('E:\WINDOWS\msauc.exe','');
     DeleteService('tcpsr');
     DeleteFile('E:\WINDOWS\msauc.exe');
     DeleteFile('E:\WINDOWS\System32\rs32net.exe');
     DeleteFile('e:\windows\system32\drivers\tcpsr.sys');
     DeleteFile('tcpsr.sys');
     DeleteFile('E:\WINDOWS\iexplorer.exe');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('tcpsr');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
    - Прикрепите логи к новому сообщению.

  10. #9
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    15
    Вес репутации
    57
    Все ровно Аваст орет вот логи
    Эта же зараза, по ходу ни с того ни с сего отправляет систему на перезагрузку периодически , я грешил на Outpost но оказалось дело не в нем
    Вложения Вложения
    Последний раз редактировалось Fanbeer; 20.09.2008 в 22:38.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Скачайте IceSword , поищите и скопируйте файлы:
    Код:
    E:\WINDOWS\System32\Drivers\ati5wcxx.sys
    Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
    Потом удалите их с помощью force delete
    Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\WINDOWS\System32\Drivers\ati5wcxx.sys','');
     DeleteService('ati5wcxx');
     DeleteFile('E:\WINDOWS\System32\Drivers\ati5wcxx.sys');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('ati5wcxx');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторные логи по правилам.
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
    - Прикрепите логи к новому сообщению.

  12. #11
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    15
    Вес репутации
    57
    Этот гад как ЛЕНИН в мавзолеи, живее всех живых
    Вот логи
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Вам судя по всему очень нравится иметь руткит в системе:
    Восстановление системы: включено
    Переделать логи.

  14. #13
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    15
    Вес репутации
    57
    Готово
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Антивирус придется снести - он блокирует все на свете.

    Скачайте IceSword , поищите и скопируйте файлы:
    Код:
    E:\WINDOWS\System32\drivers\ati1uaxx.sys
    E:\WINDOWS\System32\Drivers\ati8aixx.sys
    Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
    Потом удалите их с помощью force delete
    Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\WINDOWS\System32\Drivers\ati8aixx.sys','');
     QuarantineFile('E:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('E:\WINDOWS\System32\drivers\ati1uaxx.sys','');
     QuarantineFile('e:\windows\system32\rs32net.exe','');
     QuarantineFile('e:\windows\msauc.exe','');
     QuarantineFile('E:\WINDOWS\services.exe',''); 
     DeleteService('ati1uaxx');
     DeleteService('ati8aixx');
     DeleteFile('E:\WINDOWS\services.exe');
     DeleteFile('e:\windows\msauc.exe');
     DeleteFile('e:\windows\system32\rs32net.exe');
     DeleteFile('E:\WINDOWS\System32\drivers\ati1uaxx.sys');
     DeleteFile('E:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('E:\WINDOWS\System32\Drivers\ati8aixx.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('ati1uaxx');
    BC_DeleteSvc('tcpsr');
    BC_DeleteSvc('ati8aixx');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
    - Прикрепите логи к новому сообщению.

  16. #15
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    15
    Вес репутации
    57
    Последние логи
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Fanbeer Посмотреть сообщение
    Последние логи
    Я же Вас просил - антивирус удалить. Или Вы думали, что я так шучу? Удалите и повторите действия из моего предыдущего сообщения.

  18. #17
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    15
    Вес репутации
    57
    Ну да я действительно принял за шутку Ок сейчас все переделаю!

  19. #18
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    15
    Вес репутации
    57
    Сделал
    Вложения Вложения

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    IceSword , удалите с помощью force delete
    Код:
    E:\WINDOWS\System32\drivers\ati1uaxx.sys
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteFile('E:\WINDOWS\System32\drivers\ati1uaxx.sys');
    ExecuteSysClean;
    BC_DeleteSvc('ati1uaxx');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Прикрепите логи к новому сообщению.

  21. #20
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    15
    Вес репутации
    57
    Готово
    Вложения Вложения

  • Уважаемый(ая) Fanbeer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Avast ругается на svchost
      От twelve в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.01.2012, 21:25
    2. avast ругается на alrsvc.exe
      От aun2548 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.07.2011, 00:37
    3. AVAST ругается на отсутствующую DLL
      От Склеротик в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.10.2009, 21:01
    4. Ругается Avast на digest.dll
      От DentonA в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 26.03.2009, 21:30
    5. tcpsr.sys - ругается drweb
      От rimpis в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.10.2008, 10:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00466 seconds with 18 queries