Показано с 1 по 11 из 11.

BackDoor.Tdss565 (заявка № 73964)

  1. #1
    Junior Member Репутация
    Регистрация
    18.03.2010
    Сообщений
    5
    Вес репутации
    25

    Thumbs up BackDoor.Tdss565

    В процессе посещения одного из сайтов в систему внедрился BackDoor.Tdss565. На то время был установлен КАV,обновляемый вовремя,он предупредил об угрозе,предложил лечение,потом сообщил,что для лечения нужна перезагрузка,после перезагрузки КАV продублировал сообщение и так повторялось несколько раз,пока я не понял,что антивирус перед ним бессилен. Скачал Cureit от Др.Веб,он после перезагрузки или выхода в интернет каждый раз обнаруживал процесс BackDoor.Tdss565 в Windows или Explorer и сообщал,что процесс "знешкоджений". Пришлось снести КАV,так-как он не работал и постоянно требовал перезагрузки,установил бесплатный Awast,который сразу обнаружил несколько троянов и червей,кроме вышеуказанного. К сожалению,срок действия Cureit от Др.Веб у меня истек сегодня.Скачал AVPTool,но не смог,следуя правилам,запустить ее в безопасном режиме,так-как система в нем не грузится никак,а в обычном режиме утилита сообщает о невозможности лечения. Знакомый посоветовал LiveCD от Др.Веб,загружал сегодня с его диска,сформированного в ноябре прошлого года,но сканер не работает,возможно,по причине истечения бесплатной лицензии... Доступ в инет у меня через 3G модем,трафик ограничен,комп не имеет сетевых подключений к другим компам. Купить какой либо продукт Др.Веб возможности не имею. Остальные пункты правил выполнил.
    Awast сейчас ничего не обнаруживает,но на жестких дисках начали появляться непонятные файлы по 500 мгб
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    Пофиксите в HiJack
    Код:
    O20 - AppInit_DLLs: winmm.dll
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Проверьтесь http://support.kaspersky.ru/viruses/...?qid=208636926

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    18.03.2010
    Сообщений
    5
    Вес репутации
    25
    AVPTool на быстрой проверке ничего не нашла,что уже радует!
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполняли?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Этот CureIt попробуйте: http://beta.drweb.com/files/?p=curei...exe&lng=ru&t=f

  7. #6
    Junior Member Репутация
    Регистрация
    18.03.2010
    Сообщений
    5
    Вес репутации
    25
    выполнил,нужно было прислать логи TDSSKiller.exe?

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Присылайте.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    18.03.2010
    Сообщений
    5
    Вес репутации
    25
    До и после перезагрузки. Кажется,убил заразу. Утилиты Др.Веб и КАВ ничего не обнаруживают,сис-ма раб. нормально. Нужно ли включить опцию восстановления системы после успешного лечения?
    Вложения Вложения

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Да, файл вылечили.

    Добавлено через 7 часов 13 минут

    После этого всего логи AVZ повторите.
    Последний раз редактировалось PavelA; 19.03.2010 в 20:23. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    18.03.2010
    Сообщений
    5
    Вес репутации
    25
    повторяю логи
    Вложения Вложения

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,558
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) zhdimir, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Backdoor.Daodan, Backdoor.Delf
      От sibdvor в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.07.2008, 17:59
    2. UDP 7788 - backdoor.mnets,backdoor.singu, blackhole 2000
      От dimonavia в разделе Общая сетевая безопасность
      Ответов: 1
      Последнее сообщение: 11.02.2008, 12:55
    3. Backdoor.Win32.Padodor.ax - backdoor с бортовым RootKit
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 26.07.2005, 02:00
    4. Новый тип Backdoor - вероятно Backdoor.Delf.??
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 0
      Последнее сообщение: 10.02.2005, 15:14
    5. BackDoor.Scard (Backdoor.Win32.Small.bq)
      От Geser в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 11.11.2004, 22:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00009 seconds with 23 queries