-
Junior Member
- Вес репутации
- 53
BN2.tmp, BN4.tmp, ... после загрузки Windows.
Здравствуйте!
После загрузки Windows Avira сигналит про файлы: BN2.tmp или BN4.tmp, или BN ... .tmp. При этом в Диспетчере задач иногда видны одноимённые процессы (BN2.tmp, BN4.tmp, ...). Процесс убиваю, файл (BN2.tmp, BN4.tmp, ...) удаляю. Avira больше не сигналит. Перезагружаю комп - повторяется то же самое. Помогите, пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\CORE\System32\drivers\tcpsr.sys','');
DeleteService('tcpsr');
QuarantineFile('C:\CORE\system32\drivers\restore.sys','');
DeleteService('restore');
DeleteFile('C:\CORE\system32\drivers\restore.sys');
DeleteFile('C:\CORE\System32\drivers\tcpsr.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('tcpsr');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Карантин отправил.
Посмотрите, пожалуйста, новые логи:
-
Junior Member
- Вес репутации
- 53
Прошу прощения, но я ранее неправильно отправил Вам карантин. Только что отослал его как надо, согласно Приложения 3 правил.
У меня ситуация та же. Файлы BN....tmp по-прежнему появляются. Прошу Вас помочь.
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\CORE\system32\Drivers\NDIS.sys','');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил. Карантин отослал (согласно Приложения 3 правил).
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Deletefile('C:\CORE\system32\Drivers\NDIS.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Добавлено через 6 часов 29 минут
Если Вы выполнили последний скрипт, скорее всего будут проблемы с ОС
Для решения проблемы необходимо загрузиться с Live CD (BartPE, Knoppix) и скопировать из %systemroot%\ServicePackFiles\i386 файл NDIS.sys в C:\CORE\system32\Drivers
После копирования загрузитесь в нормальном режиме.
Извините за причиненные неудобства
Последний раз редактировалось Шапельский Александр; 28.10.2009 в 00:30.
Причина: Добавлено
-
-
В прилагаемом архиве файл драйвера ndis.sys и файл реестра ndis.reg.
Вам необходимо:
1. Загрузить свою систему в безопасном режиме (как).
2. Поместить ndis.sys в папку C:\CORE\system32\Drivers.
3. Файл реестра ndis.reg запустить двойным щелчком. На запрос о добавлении в реестр ответить утвердительно.
4. Перезагрузиться в нормальный режим.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
После выполнения скрипта, который в посте №7, у меня отвалились драйвера на сетевую (и интернет). Установить их повторно не вышло (дальнейшие советы не читал из-за отсутствия доступа в сеть). Так что сегодня переустановил Windows. Надеюсь, не повторится. Спасибо всем, кто пытался мне помочь.
-
После выполнения скрипта, который в посте №7, у меня отвалились драйвера на сетевую (и интернет). Установить их повторно не вышло (дальнейшие советы не читал из-за отсутствия доступа в сеть)
Мне очень жаль что так получилось. Приношу свои извинения!
-
-
Junior Member
- Вес репутации
- 53
shapel, ты хотел как лучше, поэтому извинения принимаются.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\core\system32\drivers\ndis.sys - Virus.Win32.Protector.b ( DrWEB: Trojan.NtRootKit.2912, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.C virus, AVAST4: Win32:Cutwail-J )
-