Показано с 1 по 20 из 20.

backdoor.tdss.565 не удаляется (заявка № 75951)

  1. #1
    Junior Member Репутация
    Регистрация
    12.04.2010
    Сообщений
    52
    Вес репутации
    25

    Thumbs up backdoor.tdss.565 не удаляется

    backdoor.tdss.565 не удаляется и постоянно что то качает или выгружает

    DrWeb 6 обнаруживает при сканировании то в svhosts то в explorer обезвреживает но после перезагрузки вирус остается.

    KillTDSSremover от Kaspersky говорит что нашел и будет удален после перезагрузки но после перезагрузки опять его обнаруживает.

    загрузился с ливцд запустил Cureit но ничего не обнаружилось.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    ExecuteWizard('TSW', 2, 2, true);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SetAVZPMStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Drivers\klmdb.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\tsk14.tmp','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ethpohls.sys','');
    BC_ImportAll;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    12.04.2010
    Сообщений
    52
    Вес репутации
    25
    Сделал как Вы сказали
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Сделайте такой лог http://virusinfo.info/showthread.php?t=37840 Только отключите в Logging State опцию File System и драйвер расширенного мониторинга не включайте.
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    12.04.2010
    Сообщений
    52
    Вес репутации
    25
    Aleksandra, вот лог
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Junior Member Репутация
    Регистрация
    12.04.2010
    Сообщений
    52
    Вес репутации
    25
    Aleksandra, лог гмер и рисунок
    Изображения Изображения
    Вложения Вложения

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Попробуйте пролечиться с помощью Live CD Dr.Web http://www.freedrweb.com/livecd/
    Наша служба, будто сердце, отдыха не знает никогда.

  10. #9
    Junior Member Репутация
    Регистрация
    12.04.2010
    Сообщений
    52
    Вес репутации
    25
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Попробуйте пролечиться с помощью Live CD Dr.Web http://www.freedrweb.com/livecd/
    а у меня как и многих не работает в нем клава и мышь(

    я ж кюритом прогонял Documnent and Settings и Windows папки, ничего не нашло

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Отключите службу восстановления системы (см. Приложение 1 Правил).
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteService('ethpohls');
     DeleteFile('C:\WINDOWS\system32\drivers\ethpohls.sys');
     BC_DeleteSvc('ethpohls');
    BC_ImportDeletedList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  12. #11
    Junior Member Репутация
    Регистрация
    12.04.2010
    Сообщений
    52
    Вес репутации
    25
    AndreyKa, спасибо попробую
    а я вот єто нашел в папке Windows
    rk_remover.sys

    это от вируса или от АНТИвируса?

    я запускал "TDSS remover version 1.7 Copyright 2009 eSage Lab http://www.esagelab.com" у мня вылез синий экран с ошибкой на rk_remover.sys

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Сделайте лог virusinfo_syscheck.zip;

  14. #13
    Junior Member Репутация
    Регистрация
    12.04.2010
    Сообщений
    52
    Вес репутации
    25
    Уррраа!!! ОГРОМНОЕ СПАСИБО ВСЕМ!!! Все вылечилось Урррааа!

    AndreyKa ВЫ гений спасибо Вам!

    зы только карантин когда сюда пытаюсь загрузить пишет что
    "Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен"

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
    Цитата Сообщение от polword Посмотреть сообщение
    Сделайте лог virusinfo_syscheck.zip;
    Не выполнили
    The Truth is Out There

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    2helpers Это не забудьте:

    \systemroot\system32\drivers\ntxtuidievmbadsv.sys
    Наша служба, будто сердце, отдыха не знает никогда.

  17. #16
    Junior Member Репутация
    Регистрация
    12.04.2010
    Сообщений
    52
    Вес репутации
    25
    лог
    Вложения Вложения

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\drivers\ntxtuidievmbadsv.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\ntxtuidievmbadsv.sys');
     DeleteService('ntxtuidievmbadsv');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится i464rmq8.exe (gmer)
    Код:
    i464rmq8.exe -del service ntxtuidievmbadsv
    i464rmq8.exe -del file "C:\WINDOWS\system32\drivers\ntxtuidievmbadsv.sys"
    i464rmq8.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится
    Повторите лог VBA
    Последний раз редактировалось vegas; 15.04.2010 в 01:00.
    The Truth is Out There

  19. #18
    Junior Member Репутация
    Регистрация
    12.04.2010
    Сообщений
    52
    Вес репутации
    25
    vegas
    сделал как Вы сказали, вот лог
    Вложения Вложения

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Вот только теперь чисто.
    Наша служба, будто сердце, отдыха не знает никогда.

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,564
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\ethpohls.sys - Backdoor.Win32.IEbooot.fae


  • Уважаемый(ая) 12sunflowers, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Backdoor.Tdss.565, Backdoor.Tdss.4005 не могу удалить
      От NIX в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.02.2011, 15:51
    2. не удаляется Omarik он же BackDoor.Tdss.565
      От begemot69 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.01.2011, 12:20
    3. Не удаляется BackDoor.Tdss.565 и не грузится ОС
      От gnuspas в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 28.06.2010, 21:29
    4. не удаляется backdoor.tdss.565 Help
      От psh в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 30.11.2009, 13:24
    5. backdoor.tdss.565 не удаляется
      От Ustkamanetc в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 11.11.2009, 00:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00746 seconds with 24 queries