Показано с 1 по 11 из 11.

rootkit.win32.tdss.d infection

  1. #1
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    6
    Вес репутации
    52

    rootkit.win32.tdss.d infection

    Kaspersky has detected rootkit.win32.tdss.d, but will not remove it. MBAM doesn't even detect it, neither does AVG.

    I am attaching, the KVR Log, and Hijack This log.

    Can someone please help me, get rid of this ugly little thing!?!?!?!?

    -John

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от iamrudeur2 Посмотреть сообщение
    Kaspersky has detected rootkit.win32.tdss.d
    Why do you tell us about Kaspersky? You have AGV8 installed (btw: it should be AGV 9 )

    - Execute following script in Manual disinfection
    Код:
    begin
     QuarantineFile('D:\autorun.inf','');
     CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    After reboot and upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.

  3. #3
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    6
    Вес репутации
    52
    I mention Kaspersky, because I just knew that you wanted to know all about it. Really, I ran AVG when I noticed symptoms, it found nothing, I installed Kaspersky and it did. AVG has since been uninstalled.

    I've uploaded the quarantine.zip file, but I got an error about the file already being uploaded. I don't know if I accidently clicked twice, or if its a bug.

    -John

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от iamrudeur2 Посмотреть сообщение
    AVG has since been uninstalled.
    No, it's active on your system (so show the logfiles)
    Цитата Сообщение от iamrudeur2 Посмотреть сообщение
    I've uploaded the quarantine.zip file, but I got an error about the file already being uploaded.
    It's a good sign: the quarantine is empty, the file is clean.
    Kaspersky has detected rootkit.win32.tdss.d
    What a file would be suspicioned?

  5. #5
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    6
    Вес репутации
    52
    when I run it again; I get a popup which says exactly;

    "Kaspersky Virus Removal Tool"

    "File Unknown application: Contains Virus"
    "Rootkit.win32.TDSS.d Untreatedostponed"

    This pops up almost immediately after starting the scan. Would you like to see a screenshot?

    :edit: the alarm window, shows that it is an unknown virus, in the system memory. Created & modified, 12/31/1969 3:59:59 PM
    Последний раз редактировалось iamrudeur2; 26.02.2010 в 00:12. Причина: updated status

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Pls. read here: http://support.kaspersky.com/faq/?qid=208280684 and run tdsskiller.
    Then make a log of gmer: http://virusinfo.info/showthread.php?t=51878

  7. #7
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    6
    Вес репутации
    52
    Ran TDSSKiller; It found 2 memory objects, 1 file object. It did not clean anything, and did not reboot. Did a manual reboot, and ran GMER. GMER totally hangs the system. Program window goes blank and, keyboard/mouse lock up.
    Последний раз редактировалось Rene-gad; 27.02.2010 в 11:07. Причина: posted log removed

  8. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от iamrudeur2 Посмотреть сообщение
    It did not clean anything, and did not reboot.
    But why?

    You should run gmer in normal mode only. Log has to been attached, not posted.

  9. #9
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    6
    Вес репутации
    52

    GMER log

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    But why?

    You should run gmer in normal mode only. Log has to been attached, not posted.
    Ran in safemode to see if I would still hang the system. Log Attached. Looks like ATAPI.Sys. Log Attached.

    -John

  10. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Execute following script in Manual disinfection
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\drivers\atapi.sys','');
     CreateQurantineArchive('C:\atapi.zip');
    RebootWindows(true);
    end.
    After reboot and upload the C:\atapi.zip over the link Upload quarantined files on the top of this page.

  11. #11
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    6
    Вес репутации
    52

    rootkit

    just before I received your script; I got bored of this virus, and wiped the HD; and reinstalled windows. No scans report anything out of the ordinary.

    Thanks very much for your help, in the mean time.

    P.S. The paid version of AVG 9 does clean TDSS.D, however in my case the drivers cleaned no longer worked properly and my drives were not being classified correctly. The DVD-R was shown as a CD-ROM. & a few minor glitches with the USB ports. A clean install of the system files fixed that.

    Thnkx again

    -John

Похожие темы

  1. Rootkit.Win32.TDSS cleaner, утилита для удаления троянца TDSS от eSage Lab
    От Kuzz в разделе Вредоносные программы
    Ответов: 26
    Последнее сообщение: 07.11.2010, 18:56
  2. Rootkit.Win32.TDSS.d / BackDoor.Tdss.565
    От Shanna в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 24.01.2010, 17:42
  3. rootkit.win32.TDSS.C
    От colfaxcountykid в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 23.01.2010, 18:39
  4. Rootkit.Win32.TDSS.a
    От nest в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 08.07.2009, 09:36
  5. Rootkit.Win32.TDSS.eyj
    От serg_m в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 04.02.2009, 22:19

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00973 seconds with 19 queries