Показано с 1 по 15 из 15.

Rootkit.Win32.TDSS.a (заявка № 49265)

  1. #1
    Junior Member Репутация
    Регистрация
    04.07.2009
    Сообщений
    7
    Вес репутации
    28

    Exclamation Rootkit.Win32.TDSS.a

    компьютер тормозит
    не могу зайти на microsoft.com, drweb.ru , kaspersky.ru, viruslist.com и т.д.
    попытка обновления базы AVZ-"Ошибка в ходе автоматического обновления - Загруженный файл поврежден - main068.avz"
    касперский определяет :
    Обнаружено: вирус Rootkit.Win32.TDSS.a
    Тип: Память
    Путь: System Memory
    Имя: System Memory
    после перезагрузки тоже самое

    помогите пожалуйста
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Воспользуйтесь специальным ремувером TDSS http://www.esagelab.com/files/tdss_remover_latest.rar
    После - логи по новой.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Выполните скрипт в AVZ:

    Код:
    begin
     SetAVZPMStatus(true);    
     RebootWindows(true);
    end.
    Повторите лог virusinfo_syscheck.
    Наша служба, будто сердце, отдыха не знает никогда.

  5. #4
    Junior Member Репутация
    Регистрация
    04.07.2009
    Сообщений
    7
    Вес репутации
    28
    http://www.esagelab.com/files/tdss_remover_latest.rar - загрузить не удалось. Закачка прерывается через 3 сек.
    обновил базы AVZ и теперь логи такие
    Вложения Вложения

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{F1FABE79-25FC-46de-8C5A-2C6DB9D64333}');
     DelBHO('{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}');
     QuarantineFile('\systemroot\system32\drivers\TDSSmqlt.sys','');
     DeleteFile('\systemroot\system32\drivers\TDSSmqlt.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=49265

    3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Наша служба, будто сердце, отдыха не знает никогда.

  7. #6
    Junior Member Репутация
    Регистрация
    04.07.2009
    Сообщений
    7
    Вес репутации
    28
    загрузил и выполнил tdss_remover_latest.rar
    выполнил скрипт в AVZ
    в карантине пусто
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('\systemroot\system32\drivers\TDSSmqlt.sys');
     BC_DeleteFile('\systemroot\system32\drivers\TDSSmqlt.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезарузки повторите логи, начиная с пункта 2 + сделайте лог Gmer

  9. #8
    Junior Member Репутация
    Регистрация
    04.07.2009
    Сообщений
    7
    Вес репутации
    28
    сделал
    Вложения Вложения

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Сохраните содержимое как start.bat в каталоге с gmer запустите и после перезагрузки повторите лог gmer.

    Код:
    gmer.exe -del service TDSSserv.sys
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\TDSSserv.sys"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys"
    gmer.exe -reboot
    Наша служба, будто сердце, отдыха не знает никогда.

  11. #10
    Junior Member Репутация
    Регистрация
    04.07.2009
    Сообщений
    7
    Вес репутации
    28
    сделал
    Вложения Вложения
    • Тип файла: log gmer.log (24.5 Кб, 3 просмотров)

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего зловредного в логах нет. Что с проблемами?
    Наша служба, будто сердце, отдыха не знает никогда.

  13. #12
    Junior Member Репутация
    Регистрация
    04.07.2009
    Сообщений
    7
    Вес репутации
    28
    Средство удаления вредоносных программ для ОС Microsoft® Windows® (KB890830) определяет-
    PWS:Win32/Frethog.gen!H удалить не удалось

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Подробнее где определяет?
    Наша служба, будто сердце, отдыха не знает никогда.

  15. #14
    Junior Member Репутация
    Регистрация
    04.07.2009
    Сообщений
    7
    Вес репутации
    28
    путь к файлу не указан

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Очистите временные файлы, кеш браузера, сделайте полную проверку компьютера с помощью AVPTool и повторите логи...
    Наша служба, будто сердце, отдыха не знает никогда.

  • Уважаемый(ая) nest, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. rootkit.win32.tdss.fa
      От Saidrex в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.12.2010, 14:34
    2. Rootkit.Win32.TDSS cleaner, утилита для удаления троянца TDSS от eSage Lab
      От Kuzz в разделе Вредоносные программы
      Ответов: 26
      Последнее сообщение: 07.11.2010, 18:56
    3. Rootkit.Win32.TDSS.d / BackDoor.Tdss.565
      От Shanna в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 24.01.2010, 17:42
    4. Rootkit.win32.tdss.d
      От DmitryMaslennikov в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 03.01.2010, 23:13
    5. Rootkit.Win32.TDSS.a
      От graybk в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.06.2009, 11:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01406 seconds with 21 queries