Здравствуйте, при загрузке компьютера dr Web выдает сообщение в памяти вирус backdoor.tdss.565
Здравствуйте, при загрузке компьютера dr Web выдает сообщение в памяти вирус backdoor.tdss.565
Пробуйте http://www.secureblog.info/articles/597.html
После этого логи по правилам приложите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
TDSSKiller пишет Cannot access to KLMD, errore 2
Из терминалки лечите? Дрова не грузятся...
нет локально, из Safe mode! при нормальной загрузке при попытке запустить какую либо программу(AVZ, CureIt и.д.) вываливается парнуха без возможности ее закрыть, программа не запускается
Пофиксить в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\DEFAUL~1\APPLIC~1\UFASTD~1\PROPET~1.EXE
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\DEFAUL~1\APPLIC~1\UFASTD~1\PROPET~1.EXE',''); DeleteFile('C:\DOCUME~1\DEFAUL~1\APPLIC~1\UFASTD~1\PROPET~1.EXE'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(14); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи (по возможности в нормальном режиме)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
после того как пофиксил и выполнил скрипт перезагрузился
после ввода пароля возвращается опять к вводу пароля...
я так понимаю загнулся userinit.exe и терь его нужно восстановить?
Последний раз редактировалось psh; 18.11.2009 в 21:28.
C:\WINDOWS\system32\userinit.exe замените на чистый с дистрибутива http://virusinfo.info/showthread.php?t=51654
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
замена userinit.exe непомогла... тежи проблемы.... файл был взят с образа системы
что может быть еще подскажите пожалуста
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да! после ввода пароля проскакивает
Loading personal setings
Saving personal setings
и опять Press Ctrl+Alt+Del
замените на чистые с дистрибутива, загрузившись с LiveCDC:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\DRIVERS\atapi.sys
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
после замены и перезагрузки синий экран смерти
Что на экране? Нужен код STOP-ошибки и модуль, на который система жалуется.
Сори что так долго неотписывал по результатам, но синий экран смерти победил установкой правильных атрибутов замененных файлов, но после всего этого вить спокойно существовал, было принято решение о переустановке ОС и настройке всего занова, в конечном итоге это вышло намного быстрее и эффективнее.
Но все равно всем спасибо за помощь!!!
Уважаемый(ая) psh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.