TR/Patched.GR.6

Sergyk · 07.12.2009, 21:51

Помогите пожалуйста с проблемой. Установлена авира премиум секьюрити сюитэ, при сканировании раздела "С" нашла какого-то зверя - TR/Patched.GR.6. Удалить не получается. Подскажите что это такое и как от него избавиться.

01pump · 07.12.2009, 22:28

Sergyk,
В какой папке или программе это обнаружено? Укажите полный путь к этому файлу.
Судя по всему это так детектит кряк или патчик к какой то программе.

Sergyk · 07.12.2009, 23:38

Путь указать не могу. Никак не определить.

01pump · 07.12.2009, 23:55

Цитата:

Сообщение от Sergyk

Путь указать не могу. Никак не определить.

нууу ... тогда или гадаем на кофейной гуще или http://pchelpforum.ru/f26/t6442/#post37758

Sergyk · 08.12.2009, 22:22

Цитата:

Сообщение от 01pump

нууу ... тогда или гадаем на кофейной гуще или http://pchelpforum.ru/f26/t6442/#post37758

Сделал как написано, выложил на файлообменник, вот ссылка - http://exfile.ru/70403

P. S. Зарание спасибо за помощь.

01pump · 08.12.2009, 22:28

Цитата:

Сообщение от Sergyk

Сделал как написано, выложил на файлообменник, вот ссылка - http://exfile.ru/70403

P. S. Зарание спасибо за помощь.

Только это приметил. Остальное "в законе"

А картинку из журнала событий антивиря вашего можно увидеть? Хочеться на этот патчер взглянуть.
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\TEMP\~TM15.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','sysgif32');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Sergyk · 08.12.2009, 23:08

Цитата:

Сообщение от 01pump

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Ссылка на архив virusinfo_syscheck.zip - http://exfile.ru/70411
Ссылка на скриншоты событий - http://exfile.ru/70414

Первый раз такой случай. Спасибо за отзывчивость.

01pump · 08.12.2009, 23:11

Цитата:

Сообщение от Sergyk

Ссылка на архив virusinfo_syscheck.zip - http://exfile.ru/70411
Ссылка на скриншоты событий - http://exfile.ru/70414

Первый раз такой случай. Спасибо за отзывчивость.

Меню совершенно неинформативное

Не могу сказать что к чему и откуда ноги выросли.

Sergyk · 08.12.2009, 23:18

Мммм. Честно, я затрудняюсь сделать скриншот более информативным. Этого файла в карантине нет, единственное место где он отображается это в отчетах и в таком виде как я прислал, если с Вашей стороны может последовать подсказка как еще можно определить его исходное местоположение, с радостью прислушаюсь и сделаю необходимый скриншот.

07.12.2009, 21:51	#1 (ссылка)
Sergyk Новичок Регистрация: 07.12.2009 Сообщений: 5 Репутация: 0	TR/Patched.GR.6 Помогите пожалуйста с проблемой. Установлена авира премиум секьюрити сюитэ, при сканировании раздела "С" нашла какого-то зверя - TR/Patched.GR.6. Удалить не получается. Подскажите что это такое и как от него избавиться.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an	joy-jo	Безопасность	2	10.02.2010 21:13

07.12.2009, 22:28	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Sergyk, В какой папке или программе это обнаружено? Укажите полный путь к этому файлу. Судя по всему это так детектит кряк или патчик к какой то программе.

07.12.2009, 23:38	#3 (ссылка)
Sergyk Новичок Регистрация: 07.12.2009 Сообщений: 5 Репутация: 0	Путь указать не могу. Никак не определить.

08.12.2009, 23:18	#9 (ссылка)
Sergyk Новичок Регистрация: 07.12.2009 Сообщений: 5 Репутация: 0	Мммм. Честно, я затрудняюсь сделать скриншот более информативным. Этого файла в карантине нет, единственное место где он отображается это в отчетах и в таком виде как я прислал, если с Вашей стороны может последовать подсказка как еще можно определить его исходное местоположение, с радостью прислушаюсь и сделаю необходимый скриншот.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте

Ads

Ads