Привет,
При перезагрузке находит вирусы tcpsr.sys в system32 и bn*.tmp в папке temp (вместо * разные цифры). Помогите плиз избавиться от этой проблемы...
Спасибо заранее...
Привет,
При перезагрузке находит вирусы tcpsr.sys в system32 и bn*.tmp в папке temp (вместо * разные цифры). Помогите плиз избавиться от этой проблемы...
Спасибо заранее...
Последний раз редактировалось Alex_kaa; 25.02.2009 в 18:09.
Карантин из темы убрать, недостающий лог прекрепить...
4. Откройте тему в разделе "Помогите" с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) - всего должно быть 3 лога. Мы постараемся помочь Вам.
Это вырезка из ваших правил, я вроде бы выполнил все как указано.
virusinfo_cure.zip и virusinfo_syscure.zip чувствуете разницу ?
почему то создается файл с именем virusinfo_cure, хотя выполняю скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info
Ладно давайте попробуем.
Скачайте IceSword.
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\System32\Drivers\ati1flxx.sys.
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); DeleteService('tcpsr'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati6djxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati4qwxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati3agxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati2ygxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati1syxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati1lrxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati1flxx.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\ati1flxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1lrxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1syxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2ygxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3agxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4qwxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6djxx.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); BC_ImportAll; BC_DeleteSvc('ati1flxx'); BC_DeleteSvc('ati6djxx'); BC_DeleteSvc('ati4qwxx'); BC_DeleteSvc('ati3agxx'); BC_DeleteSvc('ati2ygxx'); BC_DeleteSvc('ati1syxx'); BC_DeleteSvc('ati1lrxx'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=33851
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Извините, что пропал, снова вернулся к данному компьютеру,
добавил недостающий лог и ввыслал карантин...
Уже нужны логи после скрипта...
Готово..
Последний раз редактировалось Alex_kaa; 25.01.2009 в 18:23.
В логах чисто, жалобы есть?
еще не гонял машину. но нод пока не ругается, спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 23
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Alex_kaa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.