Avast ругается на BN1.tmp и tcpsr.sys, утилита CureIt! то же мало чем помогла файлы удаляет, но после перезагрузки как только подключаешься к сети, все обнаруживается заново BN1,2,3,4 и т.д.
Вот логи
Avast ругается на BN1.tmp и tcpsr.sys, утилита CureIt! то же мало чем помогла файлы удаляет, но после перезагрузки как только подключаешься к сети, все обнаруживается заново BN1,2,3,4 и т.д.
Вот логи
Последний раз редактировалось Rene-gad; 17.09.2008 в 11:47.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\DOCUME~1\Alex\LOCALS~1\Temp\CoXcZ4q8.sys',''); QuarantineFile('E:\WINDOWS\System32\Cpl32ver.exe',''); QuarantineFile('E:\WINDOWS\system32\nethesen.dll',''); QuarantineFile('cdmovirt.dll',''); DelBHO('{140BD8E3-C167-11D4-B4A3-080000180323}'); DeleteFile('cdmovirt.dll'); DeleteFile('E:\WINDOWS\system32\nethesen.dll'); DeleteFile('E:\WINDOWS\System32\Cpl32ver.exe'); DeleteFile('E:\DOCUME~1\Alex\LOCALS~1\Temp\CoXcZ4q8.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
Свежие логи
-Пофиксите
Больше ничего плохого не вижу.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fwu.yaol.ru/index.html F2 - REG:system.ini: UserInit=E:\WINDOWS\System32\userinit.exe O20 - Winlogon Notify: nethesen - E:\WINDOWS\
Какие проблемы остались?
Спасибо огромное, вроде бы больше ни каких проблем не наблюдаю
__http://fwu.yaol.ru/index.html Это домашняя провайдера
Дико извиняюсь, но опять стала вылезать эта дрянь tcpsr.sys, пробовал действовать прежним сценарием…… не помогло. Вообще можно как то раз и на всегда закрыться от этой заразы?
Вот последние логи.
Последний раз редактировалось Rene-gad; 20.09.2008 в 19:57.
Да нет, что то новенькое у Вас.опять стала вылезать эта дрянь tcpsr.sys
Смените операционную систему ...Вообще можно как то раз и на всегда закрыться от этой заразы?
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\WINDOWS\iexplorer.exe',''); QuarantineFile('e:\windows\system32\drivers\tcpsr.sys',''); QuarantineFile('tcpsr.sys',''); QuarantineFile('E:\WINDOWS\System32\rs32net.exe',''); QuarantineFile('E:\WINDOWS\msauc.exe',''); DeleteService('tcpsr'); DeleteFile('E:\WINDOWS\msauc.exe'); DeleteFile('E:\WINDOWS\System32\rs32net.exe'); DeleteFile('e:\windows\system32\drivers\tcpsr.sys'); DeleteFile('tcpsr.sys'); DeleteFile('E:\WINDOWS\iexplorer.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('tcpsr'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
Все ровно Аваст орет вот логи
Эта же зараза, по ходу ни с того ни с сего отправляет систему на перезагрузку периодически , я грешил на Outpost но оказалось дело не в нем
Последний раз редактировалось Fanbeer; 20.09.2008 в 22:38.
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).Код:E:\WINDOWS\System32\Drivers\ati5wcxx.sys
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\WINDOWS\System32\Drivers\ati5wcxx.sys',''); DeleteService('ati5wcxx'); DeleteFile('E:\WINDOWS\System32\Drivers\ati5wcxx.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('ati5wcxx'); BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи по правилам.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
Этот гад как ЛЕНИН в мавзолеи, живее всех живых
Вот логи
Вам судя по всему очень нравится иметь руткит в системе:
Восстановление системы: включено
Переделать логи.
Готово
Антивирус придется снести - он блокирует все на свете.
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).Код:E:\WINDOWS\System32\drivers\ati1uaxx.sys E:\WINDOWS\System32\Drivers\ati8aixx.sys
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\WINDOWS\System32\Drivers\ati8aixx.sys',''); QuarantineFile('E:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('E:\WINDOWS\System32\drivers\ati1uaxx.sys',''); QuarantineFile('e:\windows\system32\rs32net.exe',''); QuarantineFile('e:\windows\msauc.exe',''); QuarantineFile('E:\WINDOWS\services.exe',''); DeleteService('ati1uaxx'); DeleteService('ati8aixx'); DeleteFile('E:\WINDOWS\services.exe'); DeleteFile('e:\windows\msauc.exe'); DeleteFile('e:\windows\system32\rs32net.exe'); DeleteFile('E:\WINDOWS\System32\drivers\ati1uaxx.sys'); DeleteFile('E:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('E:\WINDOWS\System32\Drivers\ati8aixx.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('ati1uaxx'); BC_DeleteSvc('tcpsr'); BC_DeleteSvc('ati8aixx'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Последние логи
Ну да я действительно принял за шутку Ок сейчас все переделаю!
Сделал
IceSword , удалите с помощью force delete
- Выполните скриптКод:E:\WINDOWS\System32\drivers\ati1uaxx.sys
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteFile('E:\WINDOWS\System32\drivers\ati1uaxx.sys'); ExecuteSysClean; BC_DeleteSvc('ati1uaxx'); BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи
- Прикрепите логи к новому сообщению.Код:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
Готово
Уважаемый(ая) Fanbeer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.