-
Junior Member
- Вес репутации
- 52
backdoor.tdss.565 не удаляется
backdoor.tdss.565 не удаляется и постоянно что то качает или выгружает
DrWeb 6 обнаруживает при сканировании то в svhosts то в explorer обезвреживает но после перезагрузки вирус остается.
KillTDSSremover от Kaspersky говорит что нашел и будет удален после перезагрузки но после перезагрузки опять его обнаруживает.
загрузился с ливцд запустил Cureit но ничего не обнаружилось.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SetAVZPMStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\klmdb.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\tsk14.tmp','');
QuarantineFile('C:\WINDOWS\system32\drivers\ethpohls.sys','');
BC_ImportAll;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 52
-
Сделайте такой лог http://virusinfo.info/showthread.php?t=37840 Только отключите в Logging State опцию File System и драйвер расширенного мониторинга не включайте.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 52
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 52
Aleksandra, лог гмер и рисунок
-
Попробуйте пролечиться с помощью Live CD Dr.Web http://www.freedrweb.com/livecd/
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
Aleksandra
а у меня как и многих не работает в нем клава и мышь(
я ж кюритом прогонял Documnent and Settings и Windows папки, ничего не нашло
-
Отключите службу восстановления системы (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteService('ethpohls');
DeleteFile('C:\WINDOWS\system32\drivers\ethpohls.sys');
BC_DeleteSvc('ethpohls');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 52
AndreyKa, спасибо попробую
а я вот єто нашел в папке Windows
rk_remover.sys
это от вируса или от АНТИвируса?
я запускал "TDSS remover version 1.7 Copyright 2009 eSage Lab http://www.esagelab.com" у мня вылез синий экран с ошибкой на rk_remover.sys
-
- Сделайте лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 52
Уррраа!!! ОГРОМНОЕ СПАСИБО ВСЕМ!!! Все вылечилось Урррааа!
AndreyKa ВЫ гений спасибо Вам!
зы только карантин когда сюда пытаюсь загрузить пишет что
"Результат загрузки
Ошибка загрузки. Данный файл уже был загружен"
-
Сообщение от
AndreyKa
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Сообщение от
polword
Сделайте лог virusinfo_syscheck.zip;
Не выполнили
-
-
2helpers Это не забудьте:
\systemroot\system32\drivers\ntxtuidievmbadsv.sys
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 52
-
Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\ntxtuidievmbadsv.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ntxtuidievmbadsv.sys');
DeleteService('ntxtuidievmbadsv');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится i464rmq8.exe (gmer)
Код:
i464rmq8.exe -del service ntxtuidievmbadsv
i464rmq8.exe -del file "C:\WINDOWS\system32\drivers\ntxtuidievmbadsv.sys"
i464rmq8.exe -reboot
И запустите cleanup.bat
Компьютер перезагрузится
Повторите лог VBA
Последний раз редактировалось vegas; 15.04.2010 в 01:00.
The Truth is Out There
-
-
Junior Member
- Вес репутации
- 52
vegas
сделал как Вы сказали, вот лог
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\ethpohls.sys - Backdoor.Win32.IEbooot.fae
-