Rootkit.Win32.TDSS.a

**nest** · 04.07.2009, 02:58

компьютер тормозит
не могу зайти на microsoft.com, drweb.ru , kaspersky.ru, viruslist.com и т.д.
попытка обновления базы AVZ-"Ошибка в ходе автоматического обновления - Загруженный файл поврежден - main068.avz"
касперский определяет :
Обнаружено: вирус Rootkit.Win32.TDSS.a
Тип: Память
Путь: System Memory
Имя: System Memory
после перезагрузки тоже самое

помогите пожалуйста

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Alex_Goodwin** · 04.07.2009, 03:47

Воспользуйтесь специальным ремувером TDSS http://www.esagelab.com/files/tdss_remover_latest.rar
После - логи по новой.

**Aleksandra** · 04.07.2009, 07:15

Выполните скрипт в AVZ:

Код:

begin
 SetAVZPMStatus(true);    
 RebootWindows(true);
end.

Повторите лог virusinfo_syscheck.

**nest** · 05.07.2009, 03:58

http://www.esagelab.com/files/tdss_remover_latest.rar - загрузить не удалось. Закачка прерывается через 3 сек.
обновил базы AVZ и теперь логи такие

**Aleksandra** · 05.07.2009, 07:19

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{F1FABE79-25FC-46de-8C5A-2C6DB9D64333}');
 DelBHO('{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}');
 QuarantineFile('\systemroot\system32\drivers\TDSSmqlt.sys','');
 DeleteFile('\systemroot\system32\drivers\TDSSmqlt.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=49265

3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).

**nest** · 05.07.2009, 14:29

загрузил и выполнил tdss_remover_latest.rar
выполнил скрипт в AVZ
в карантине пусто

**Alex_Goodwin** · 06.07.2009, 10:24

Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('\systemroot\system32\drivers\TDSSmqlt.sys');
 BC_DeleteFile('\systemroot\system32\drivers\TDSSmqlt.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезарузки повторите логи, начиная с пункта 2 + сделайте лог Gmer

**nest** · 06.07.2009, 22:01

сделал

**Aleksandra** · 06.07.2009, 22:56

Сохраните содержимое как start.bat в каталоге с gmer запустите и после перезагрузки повторите лог gmer.

Код:

gmer.exe -del service TDSSserv.sys
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\TDSSserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys"
gmer.exe -reboot

**nest** · 07.07.2009, 18:56

сделал

**Aleksandra** · 07.07.2009, 19:17

Ничего зловредного в логах нет. Что с проблемами?

**nest** · 07.07.2009, 19:24

Средство удаления вредоносных программ для ОС Microsoft® Windows® (KB890830) определяет-
PWS:Win32/Frethog.gen!H удалить не удалось

**Aleksandra** · 07.07.2009, 19:42

Подробнее где определяет?

**nest** · 07.07.2009, 20:17

путь к файлу не указан

**Aleksandra** · 08.07.2009, 09:36

Очистите временные файлы, кеш браузера, сделайте полную проверку компьютера с помощью AVPTool и повторите логи...

Rootkit.Win32.TDSS.a (заявка № 49265)

Опции темы

Rootkit.Win32.TDSS.a

Похожие темы

rootkit.win32.tdss.fa

Rootkit.Win32.TDSS cleaner, утилита для удаления троянца TDSS от eSage Lab

Rootkit.Win32.TDSS.d / BackDoor.Tdss.565

Rootkit.win32.tdss.d

Rootkit.Win32.TDSS.a

Ваши права в разделе