-
Junior Member
- Вес репутации
- 53
Антивирус ругается на tuwsro.sys
Здравствуйте. Меня зовут Антон. У меня, уже более 6-и лет,опыт использования антивируса Avast 4.8 . Система работает устойчиво, и достаточно стабильно, но последнее время ругается Avast на файл C:\WINDOWS\system32\drivers\tuwsro.sys , удалить и переименовать этот файл не получается. Та же проблема возникала и при сканировании AVPTool. Ранее сканировал NOD 32. Все антивирусные утилиты видят его как Руткит, но удалить и переименовывать не могут! Буду очень благодарен Вам за помощь в лечении моей системы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вам понадобится любой загрузочный CD, позволяющий выполнять операции с файлами на жестком диске. С его помощью необходимо переместить или переименовать файл
C:\WINDOWS\system32\Drivers\tuwsro.sys
После этого запустите снова свою систему и выполните скрипт в AVZ:
Код:
begin
RegKeyResetSecurity( 'HKLM', 'SYSTEM\CurrentControlSet\Services\tuwsro');
BC_DeleteSvc('tuwsro');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Переименованный или перемещенный файл запакуйте в zip-архив с паролем virus и пришлите по ссылке для карантина (см. вверху темы).
Выполните скрипт из этой темы:
http://virusinfo.info/showthread.php?t=43700.
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Проблемы с панелью задач!
Здравствуйте! Проблема следующая. При сворачивании окон любых программ не появляются их ярлыки в панели задач. Помогите пожалуйста!
-
выполните скрипт
Код:
begin
QuarantineFile('C:\WINDOWS\system32\drivers\rk_remover.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\a7286330.sys','');
end.
пришлите карантин согласно приложения 3 правил
-
-
Junior Member
- Вес репутации
- 53
C:\WINDOWS\system32\Drivers\tuwsro.sys
Извините, но при помощи тех утилит для работы с файлами, которые были на имеющемся у меня диске, я смог только удалить файл C:\WINDOWS\system32\Drivers\tuwsro.sys , не смог прислать его zip к Вам в карантин. Выполнил присланные Вами скрипты. Avast перестал ругаться, но появилась другая проблема, описанная мною в теме "Помогите" http://virusinfo.info/showthread.php?t=73157 . Появились проблемы с панелью задач. При сворачивании окон любых программ, их ярлыки не появляются в панели задач.
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил, изменений не произошло!
-
а должны были ? карантин где ?
-
-
Junior Member
- Вес репутации
- 53
Ранее я просил о помощи Система работает устойчиво, и достаточно стабильно, но последнее время ругается Avast на файл C:\WINDOWS\system32\drivers\tuwsro.sys , удалить и переименовать этот файл не получается. Та же проблема возникала и при сканировании AVPTool. Ранее сканировал NOD 32. Все антивирусные утилиты видят его как Руткит, но удалить и переименовывать не могут! Затем я выполнил высланные Вами скрипты. Извините, но при помощи тех утилит для работы с файлами, которые были на имеющемся у меня диске, я смог только удалить файл C:\WINDOWS\system32\Drivers\tuwsro.sys , не смог прислать его zip к Вам в карантин. Выполнив присланные Вами скрипты, Avast перестал ругаться, но появилась другая проблема, описанная мною в теме "Помогите" http://virusinfo.info/showthread.php?t=73157 . Появились проблемы с панелью задач. При сворачивании окон любых программ, их ярлыки не появляются в панели задач. При проверке компьютера AVPTool не обнаружил подозрительных файлов. Мне не ясно, что я могу прислать в карантин?
-
Сообщение от
Bratez
Сделайте новые логи.
И где они?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
-
-
Junior Member
- Вес репутации
- 53
При просмотре карантина в AVZ файлы отсутствуют. При выполнении скрипта с http://virusinfo.info/911test/ утилитой Kaspersky Virus Removal Tool, после отправки пишет, что архив quarantine.zip пуст.
-
Junior Member
- Вес репутации
- 53
Полазал по ссылкам в avz_log.txt . Установил обновления. Пока не помогло. При сворачивании окон ярлыки в панели задач не появляются!
-
В AVZ меню Файл - Восстановление системы - отметьте галочками строки:
5. Восстановление настроек рабочего стола
8. Восстановление настроек проводника
и нажмите кнопку "Выполнить операции"
Перезагрузите компьютер.
-
-
Junior Member
- Вес репутации
- 53
Выполнил Ваши рекомендации. С панелью задач все по-прежнему, при сворачивании окон ярлыки не появляются. В остальном система работает нормально!
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Помогло?
-
-
Junior Member
- Вес репутации
- 53
Выполнил Ваши рекомендации. С панелью задач все по-прежнему.
-
Кроме переустановки Windows XP в режиме обновления, посоветовать больше нечего.
-
-
Junior Member
- Вес репутации
- 53
Понял Вас! Спасибо большое за длительные попытки помочь!