Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

rootkit.win32.tdss.d

  1. #1
    Junior Member Репутация
    Регистрация
    16.04.2010
    Сообщений
    11
    Вес репутации
    25

    rootkit.win32.tdss.d

    How do i get rootkit.win32.tdss.d out of system memory
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Pls. use this tool: http://support.kaspersky.com/faq/?qid=208280684
    After reboot make a new log of AVPTool

  3. #3
    Junior Member Репутация
    Регистрация
    16.04.2010
    Сообщений
    11
    Вес репутации
    25
    doesn't work. it finds the infection in c:\windows\system32\drivers\nvstor32.sys and will be cured on reboot but doesn't work after reboot.

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    - Execute following script in Manual disinfection
    Код:
    begin
     QuarantineFile('C:\Windows\System32\Drivers\dump_nvstor32.sys','');
     QuarantineFile('C:\Windows\system32\drivers\tsk7DB9.tmp','');
     CreateQurantineArchive('C:\quarantine.zip');
    end.
    After reboot upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.

  5. #5
    Junior Member Репутация
    Регистрация
    16.04.2010
    Сообщений
    11
    Вес репутации
    25
    i ran the script and tried to upload the zip using the link but it gave an error and says that it was already uploaded. so i changed the name and tried again but same result. so i went ahead an attached to this reply.
    Последний раз редактировалось Rene-gad; 19.04.2010 в 18:56. Причина: It's not allowed to rename any file and attach quarantines to the posts!!!

  6. #6
    Junior Member Репутация
    Регистрация
    16.04.2010
    Сообщений
    11
    Вес репутации
    25
    one of the symptoms of the virus is that the first time i run internet explorer it crashes and restarts. then when i do a google search, the first several times i click on a link it redirects me to a random site. i noticed that when i first click on the link but before the redirect it goes to c1ci1i1i.com

    do you know of a way in windows vista to search within the text of all files on the harddrive? i want to see if i can find the file with c1ci1i1i.com in it? i used to be able to do this in windows 98 but can't seem to figure it out in vista.

  7. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #8
    Junior Member Репутация
    Регистрация
    16.04.2010
    Сообщений
    11
    Вес репутации
    25
    attached is the gmer log
    Вложения Вложения
    • Тип файла: log gmer.log (619 байт, 5 просмотров)

  9. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Start the file Vba32Arkit.exe with double click.
    2. Press the button Start and let Vba32Arkit to make a FULL SCAN of your system.
    3. After scanning press the button File -> Save Zipped.. an save the logfile.
    4. Attach the logfile to your new message.
    Последний раз редактировалось Aleksandra; 19.06.2011 в 23:03.
    Наша служба, будто сердце, отдыха не знает никогда.

  10. #10
    Junior Member Репутация
    Регистрация
    16.04.2010
    Сообщений
    11
    Вес репутации
    25
    attached log
    Вложения Вложения

  11. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Replace C:\Windows\system32\drivers\nvstor32.sys with a clean file.

    2. Make a new log of Vba32Arkit.
    Наша служба, будто сердце, отдыха не знает никогда.

  12. #12
    Junior Member Репутация
    Регистрация
    16.04.2010
    Сообщений
    11
    Вес репутации
    25
    now its in atapi.sys
    Вложения Вложения

  13. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Pls. make a log file with Malwarebytes Antimalware.

  14. #14
    Junior Member Репутация
    Регистрация
    16.04.2010
    Сообщений
    11
    Вес репутации
    25
    the malware log is attached
    Вложения Вложения

  15. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    - Execute following script in Manual disinfection
    Код:
    begin
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('C:\Users\Rey\AppData\Local\Temp\0.8888980323989585.exe','');
    BC_ImportAll;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    After reboot execute following script in Manual disinfection
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    and upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.

  16. #16
    Junior Member Репутация
    Регистрация
    16.04.2010
    Сообщений
    11
    Вес репутации
    25
    i don't know if the quarantine uploaded. i got the following message:
    Upload result

    Upload error. This file already was uploaded before

    after i rebooted, windows wanted to install a driver for new hardware. were you expecting that? i did not reinstall and ignored the message for now.

  17. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Unknown hardware you should remove from Hardware manager (command devmgmt.msc, find Unknown and remove)
    - Clean Temp-Maps, Cache of Browsers, Recycler. Use Windows service tool cleanmgr or CCleaner or ClearProg

  18. #18
    Junior Member Репутация
    Регистрация
    16.04.2010
    Сообщений
    11
    Вес репутации
    25
    did what you asked. solved the hardware problem but everything else is still the same

  19. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Make a log of gmer (www.gmer.net)

  20. #20
    Junior Member Репутация
    Регистрация
    16.04.2010
    Сообщений
    11
    Вес репутации
    25
    gmer attached
    Вложения Вложения
    • Тип файла: log gmer.log (554 байт, 1 просмотров)

Страница 1 из 2 12 Последняя

Похожие темы

  1. rootkit.win32.tdss.fa
    От Saidrex в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 23.12.2010, 14:34
  2. Rootkit.Win32.TDSS cleaner, утилита для удаления троянца TDSS от eSage Lab
    От Kuzz в разделе Вредоносные программы
    Ответов: 26
    Последнее сообщение: 07.11.2010, 18:56
  3. Rootkit.Win32.TDSS.d / BackDoor.Tdss.565
    От Shanna в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 24.01.2010, 17:42
  4. Rootkit.win32.tdss.d
    От DmitryMaslennikov в разделе Помогите!
    Ответов: 21
    Последнее сообщение: 03.01.2010, 23:13
  5. Rootkit.Win32.TDSS.a
    От graybk в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 14.06.2009, 11:24

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00552 seconds with 21 queries