-
Junior Member
- Вес репутации
- 52
Замучил Tdss.565...
Всем доброго времени суток. Прошу помощи.
Неделю назад подцепил заразу. Даже знаю сейчас в каком файле она была, т.к. проверка Dr.Web Cureit в безопасном режиме его выявила. Но поздно - вирус внедрён. Обидно, что пользовался до этого Dr.Web 4.44 (базы обновлял пару раз в неделю) и он "проморгал" бацилу... Кстати, как я обнаружил её? Просто при сканировании Dr.Web`ом компьютер стал вылетать в перезагруз (при этом BSOD есть, а файла минидампа нет)...
Сейчас ситуация такова:
1). Запуск в безопасном режиме, проверка свежим Dr.Web Cureit - вирусов нет...
2). Запуск в обычном режиме, проверка свежим Dr.Web Cureit - в памяти обнаружен процесс c:\windows\system32\svchost.exe - заражён BackDoor.Tdss.565 - ИСЦЕЛЁН. Проверка винчестера заразы не выявляет. Запускаю ещё разок этот антивирус - всё чисто и память в том числе. Перезапуск компьютера - всё повторяется по новой - опять этот svchost.exe, заражённый Tdss.565, опять исцелён...
Конечно, пока глобальных проблем, как бы нет, но напрягает то, что исходящий трафик стал раза в три больше чем обычно - какой то гад качает инфу с меня, и это мне не очень нравится...
Не знаю, связано ли с этой бякой и то, что в Firefoxe самопроизвольно открываются разные "нехорошие" закладки, но факт - этого раньше не было.
Друзья, прошу вашей помощи!!!!
(Файлы логов AVZ и хайджека прилагаю, правда они сделаны после того, как Dr.Web Cureit уже типа "исцелил" svchost.exe)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Проверьтесь http://support.kaspersky.ru/viruses/...?qid=208636926
Утилиту запускать так: TDSSKiller.exe -l report.txt -v
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Всё так просто...
Огромное спасибо, thyrex.!!!
Как и водится с этой версией руткита, поражённым был atapi.sys.
Что интересно, но в прошедшее воскресенье я запускал TDSSkiller (т.е. более старую версию, чем сейчас) - вирус тогда не был обнаружен.
И ещё, когда комп был заражён, то в "Диспетчере устройств" отсутствовала закладка "Дисковые накопители". Сейчас всё на месте...
Если интересно, выкладываю отчёт:
Последний раз редактировалось lesnik-3; 11.03.2010 в 22:12.