Показано с 1 по 20 из 20.

backdoor.tdss.565 не удаляется (заявка № 75951)

  1. #1
    Junior Member Репутация
    Регистрация
    12.04.2010
    Сообщений
    52
    Вес репутации
    51

    Thumbs up backdoor.tdss.565 не удаляется

    backdoor.tdss.565 не удаляется и постоянно что то качает или выгружает

    DrWeb 6 обнаруживает при сканировании то в svhosts то в explorer обезвреживает но после перезагрузки вирус остается.

    KillTDSSremover от Kaspersky говорит что нашел и будет удален после перезагрузки но после перезагрузки опять его обнаруживает.

    загрузился с ливцд запустил Cureit но ничего не обнаружилось.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    ExecuteWizard('TSW', 2, 2, true);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SetAVZPMStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Drivers\klmdb.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\tsk14.tmp','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ethpohls.sys','');
    BC_ImportAll;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    12.04.2010
    Сообщений
    52
    Вес репутации
    51
    Сделал как Вы сказали

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Сделайте такой лог http://virusinfo.info/showthread.php?t=37840 Только отключите в Logging State опцию File System и драйвер расширенного мониторинга не включайте.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    12.04.2010
    Сообщений
    52
    Вес репутации
    51
    Aleksandra, вот лог

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    12.04.2010
    Сообщений
    52
    Вес репутации
    51
    Aleksandra, лог гмер и рисунок

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Попробуйте пролечиться с помощью Live CD Dr.Web http://www.freedrweb.com/livecd/
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    12.04.2010
    Сообщений
    52
    Вес репутации
    51
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Попробуйте пролечиться с помощью Live CD Dr.Web http://www.freedrweb.com/livecd/
    а у меня как и многих не работает в нем клава и мышь(

    я ж кюритом прогонял Documnent and Settings и Windows папки, ничего не нашло

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Отключите службу восстановления системы (см. Приложение 1 Правил).
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteService('ethpohls');
     DeleteFile('C:\WINDOWS\system32\drivers\ethpohls.sys');
     BC_DeleteSvc('ethpohls');
    BC_ImportDeletedList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  12. #11
    Junior Member Репутация
    Регистрация
    12.04.2010
    Сообщений
    52
    Вес репутации
    51
    AndreyKa, спасибо попробую
    а я вот єто нашел в папке Windows
    rk_remover.sys

    это от вируса или от АНТИвируса?

    я запускал "TDSS remover version 1.7 Copyright 2009 eSage Lab http://www.esagelab.com" у мня вылез синий экран с ошибкой на rk_remover.sys

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Сделайте лог virusinfo_syscheck.zip;

  14. #13
    Junior Member Репутация
    Регистрация
    12.04.2010
    Сообщений
    52
    Вес репутации
    51
    Уррраа!!! ОГРОМНОЕ СПАСИБО ВСЕМ!!! Все вылечилось Урррааа!

    AndreyKa ВЫ гений спасибо Вам!

    зы только карантин когда сюда пытаюсь загрузить пишет что
    "Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен"

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
    Цитата Сообщение от polword Посмотреть сообщение
    Сделайте лог virusinfo_syscheck.zip;
    Не выполнили
    The Truth is Out There

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    2helpers Это не забудьте:

    \systemroot\system32\drivers\ntxtuidievmbadsv.sys
    Сердце решает кого любить... Судьба решает с кем быть...

  17. #16
    Junior Member Репутация
    Регистрация
    12.04.2010
    Сообщений
    52
    Вес репутации
    51
    лог

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\drivers\ntxtuidievmbadsv.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\ntxtuidievmbadsv.sys');
     DeleteService('ntxtuidievmbadsv');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится i464rmq8.exe (gmer)
    Код:
    i464rmq8.exe -del service ntxtuidievmbadsv
    i464rmq8.exe -del file "C:\WINDOWS\system32\drivers\ntxtuidievmbadsv.sys"
    i464rmq8.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится
    Повторите лог VBA
    Последний раз редактировалось vegas; 15.04.2010 в 01:00.
    The Truth is Out There

  19. #18
    Junior Member Репутация
    Регистрация
    12.04.2010
    Сообщений
    52
    Вес репутации
    51
    vegas
    сделал как Вы сказали, вот лог

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Вот только теперь чисто.
    Сердце решает кого любить... Судьба решает с кем быть...

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\ethpohls.sys - Backdoor.Win32.IEbooot.fae


  • Уважаемый(ая) 12sunflowers, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Backdoor.Tdss.565, Backdoor.Tdss.4005 не могу удалить
      От NIX в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.02.2011, 15:51
    2. не удаляется Omarik он же BackDoor.Tdss.565
      От begemot69 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.01.2011, 12:20
    3. Не удаляется BackDoor.Tdss.565 и не грузится ОС
      От gnuspas в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 28.06.2010, 21:29
    4. не удаляется backdoor.tdss.565 Help
      От psh в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 30.11.2009, 13:24
    5. backdoor.tdss.565 не удаляется
      От Ustkamanetc в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 11.11.2009, 00:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00339 seconds with 19 queries