Показано с 1 по 14 из 14.

tdss 565 (заявка № 59858)

  1. #1
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    27
    Вес репутации
    54

    Cool tdss 565

    присоединяюсь к армии зараженных этой гадостью. Ремуверы не срабатывают, лайвСД тоже ничо не нашёл.
    Последний раз редактировалось Rene-gad; 10.11.2009 в 19:21. Причина: Удалён ненужный лог.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    http://virusinfo.info/pravila.html + не переименовывайте файлы, загружайте с именами по умолчанию
    Последний раз редактировалось Rene-gad; 10.11.2009 в 19:21.

  4. #3
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    27
    Вес репутации
    54
    извиняюсь, я думал приложенных логов достаточно, сейчас сделаю логи как написано

  5. #4
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    27
    Вес репутации
    54
    исправляюсь. Вот нужные логи

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполнить скрипт
    Код:
    begin
    SetAVZPMStatus(True);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Users\SquaLL\AppData\Local\Temp\pwryqpow.sys','');
     QuarantineFile('C:\Windows\system32\drivers\rk_remover.sys','');
     DeleteService('rk_remover');
     QuarantineFile('C:\Windows\system32\snti386.dll','');
     DeleteFile('C:\Windows\system32\snti386.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','SENTINEL');
     DeleteFile('C:\Windows\system32\drivers\rk_remover.sys');
     DeleteFile('C:\Users\SquaLL\AppData\Local\Temp\pwryqpow.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению

  7. #6
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    27
    Вес репутации
    54
    Вот, новые логи.

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    27
    Вес репутации
    54
    запустил кьюрит, вирус на месте. как отключить восстановление в семёрке?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    atapi.sys и scsiport.sys замените из-под livecd, старые скопируйте под другим именем и пришлите нам в карантин.

  11. #10
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    27
    Вес репутации
    54
    отправил атапи.сис. а второй файл не помещается в карантин для архивации, пишет ошибка прямого чтения. А где их брать чтобы заменить через лайвсиди?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    С чистой машины, например.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Копировать тоже надо из-под LiveCD

  14. #13
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    27
    Вес репутации
    54
    Alex_Goodwin, не получается сделать карантин. сказипорт.сис не хочет в него заноситься. Копировал под лайв сиди.

    Добавлено через 1 час 20 минут

    Всем спасибо, зараза исчезла. Сначала пропал safe mode, восстановил с помощью avz, ещё раз просканировал и теперь tdss не появляется Ещё раз спасибо!
    Последний раз редактировалось DaniL_aka_SquaLL; 11.11.2009 в 19:02. Причина: Добавлено

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) DaniL_aka_SquaLL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Backdoor.Tdss.565, Backdoor.Tdss.4005 не могу удалить
      От NIX в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.02.2011, 15:51
    2. Rootkit.Win32.TDSS cleaner, утилита для удаления троянца TDSS от eSage Lab
      От Kuzz в разделе Вредоносные программы
      Ответов: 26
      Последнее сообщение: 07.11.2010, 18:56
    3. Rootkit.Win32.TDSS.d / BackDoor.Tdss.565
      От Shanna в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 24.01.2010, 17:42
    4. Подозрение на Gen.TDSS!IK
      От robby2009 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.08.2009, 22:30
    5. Gen.TDSS!IK
      От vodrog в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.08.2009, 19:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00313 seconds with 19 queries