-
Junior Member
- Вес репутации
- 52
Проблема с Rootkit.Win32.TDSS
Добрый вечер!
Перестарался с программой Rootkit.Win32.TDSS и удалил файл sptd.sys (или похожий). Теперь не могу запустить daemon-tools. При стартапе и запуске daemon-tools ругается, что “Kernel debugger must be deactivated”.
Помогите, пожалуйста, восстановить систему так, чтоб можно было запустить daemon-tools.
Заранее Вам спасибо!
Последний раз редактировалось Menders; 01.03.2010 в 09:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пожалуйста, выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('appmgmts.dll', 'CHQ=N');
QuarantineFile('DrvTrNTm.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System\LVMaLogD.DLL', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\appmgmts.dll', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\asr_fmt.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\asr_ldm.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\asr_pfu.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\BCM42RLY.SYS', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\fdeploy.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\VSDATA.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\vsdatant.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\vsmonapi.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\VSPUBAPI.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\VSUTIL.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\vswmi.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\vsxml.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\zlcomm.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\ZLCommDB.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\zpeng25.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\drivers\rk_remover.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\drivers\symlcbrd.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\drivers\TotRec7.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\vdiyodg1.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\rsvpsp.dll', 'CHQ=G');
QuarantineFile('c:\program files\linksys\wireless-g notebook adapter\odhost.exe', 'CHQ=G');
QuarantineFile('c:\program files\synaptics\syntp\syntplpr.exe', 'CHQ=G');
BC_QrFile('C:\WINDOWS\System\LVMaLogD.DLL');
BC_QrFile('C:\WINDOWS\System32\appmgmts.dll');
BC_QrFile('C:\WINDOWS\system32\asr_fmt.exe');
BC_QrFile('C:\WINDOWS\system32\asr_ldm.exe');
BC_QrFile('C:\WINDOWS\system32\asr_pfu.exe');
BC_QrFile('C:\WINDOWS\System32\fdeploy.dll');
BC_QrFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe');
BC_QrFile('C:\WINDOWS\system32\drivers\rk_remover.sys');
BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\vdiyodg1.sys');
BC_Activate;
RebootWindows(true);
end.
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
-
-
Junior Member
- Вес репутации
- 52
Все исполнил. Карантин отправил. После перезагрузки все равно кричит:“Kernel debugger must be deactivated”.
-
Сообщение от
Menders
Все исполнил. Карантин отправил. После перезагрузки все равно кричит:“Kernel debugger must be deactivated”.
Деинсталляция и установка заново daemon-tools помогает ? C:\Windows\System32\Drivers\sptd.sys закарантинился, он не поврежден
-
-
Junior Member
- Вес репутации
- 52
Нет. В control panel программа daemon tools вообще пропала из списка программ. А заново установить не позволяет (Internal setup error. Error code: 14. Contact support). Не работает и restore.
Добавлено через 1 час 18 минут
Кстати во время выполнения Вашего скрипта перед перезагрузкой выскочило окно антивируса Нортона, указавшего на trojan horse в файле C:\Windows\system32\Drivers\vdiyodg1.sys
Последний раз редактировалось Menders; 28.02.2010 в 23:39.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения вредоносные программы в карантинах не обнаружены
-