Показано с 1 по 9 из 9.

Not cleanning infection Podnuha TDSS BHO Clicker

  1. #1
    Junior Member Репутация
    Регистрация
    20.04.2010
    Сообщений
    5
    Вес репутации
    25

    Not cleanning infection Podnuha TDSS BHO Clicker

    My pc got 3 infections (Rootkit.win32.Podnuha.a, Rootkit.win32.TDSS.d, Trojan.win32.BHO.ext, and Clicker.ARB). In fact, the antivirus removed part of them, but it seems something is on unknown files and memory files.
    May you help me with that? The problem that is being caused all the time is generic service host for win32 crashes, and when i shutdown pc, explorer.exe do not close or crash during pc usage.

    Thank you for now

    Andre
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Download and run this tool: http://support.kaspersky.com/faq/?qid=208280684

    Switch off/Disable:
    - Antivirus and and, if you have - Firewall.
    - System Restore

    - Execute following script in Manual disinfection
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     StopService('vjosyi');
     StopService('spfis');
     StopService('rlqcx');
     StopService('rbmt');
     StopService('qxfvka');
     StopService('qilgh');
     StopService('lxglx');
     StopService('ieflqui');
     StopService('drza');
     StopService('cxevuy');
     StopService('auewjq');
     QuarantineFile('C:\WINDOWS\system32\wnbscxyx.dll','');
     QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ywjx.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\yldmljnc.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\uuqa.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\rontp.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\qopqa.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\npmiay.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\mvsiu.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\lcyn.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\kyqi.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ihmhc.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\efpyt.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\cbkcai.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\bcrsvdmi.sys','');
     QuarantineFile('C:\DOCUME~1\ANDRFA~1\CONFIG~1\Temp\AMDPCI.sys','');
     QuarantineFile('C:\Arquivos de programas\SGPSA\SearchAssistant.dll','');
     DeleteService('vjosyi');
     DeleteService('spfis');
     DeleteService('rlqcx');
     DeleteService('rbmt');
     DeleteService('qxfvka');
     DeleteService('qilgh');
     DeleteService('lxglx');
     DeleteService('ieflqui');
     DeleteService('drza');
     DeleteService('cxevuy');
     DeleteService('auewjq');
     DeleteFile('C:\WINDOWS\system32\drivers\ywjx.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\yldmljnc.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\uuqa.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\rontp.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\qopqa.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\npmiay.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\mvsiu.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\lcyn.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\kyqi.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ihmhc.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\efpyt.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\cbkcai.sys');
     BC_DeleteSvc('vjosyi');
     BC_DeleteSvc('spfis');
     BC_DeleteSvc('rlqcx');
     BC_DeleteSvc('rbmt');
     BC_DeleteSvc('qxfvka');
     BC_DeleteSvc('qilgh');
     BC_DeleteSvc('lxglx');
     BC_DeleteSvc('ieflqui');
     BC_DeleteSvc('drza');
     BC_DeleteSvc('cxevuy');
     BC_DeleteSvc('auewjq');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    After reboot execute following script in Manual disinfection
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    and upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.

    - Repeat a log file of AVPTool.
    - Attach a log to your new post..

  3. #3
    Junior Member Репутация
    Регистрация
    20.04.2010
    Сообщений
    5
    Вес репутации
    25

    I have tried several times

    I have tried to follow these steps, but It seems the removal tool crashes before the restart.
    I am sending you the quarentine file and the system check again.

    Thank you very much

    Andre
    Вложения Вложения
    Последний раз редактировалось andrefaro; 22.04.2010 в 04:03.

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Disable System Restore. Why you did not do this???

    - Execute following script in Manual disinfection
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     DelBHO('{050D57B5-E9AD-426D-88A7-0136A62192Ff}');
     QuarantineFile('tsk2.tmp','');
     DeleteFile('tsk2.tmp');
     DeleteFile('C:\WINDOWS\system32\wnbscxyx.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    After reboot execute following script in Manual disinfection
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    and upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.
    - Clean Temp-Maps, Cache of Browsers, Recycler. Use Windows service tool cleanmgr or CCleaner or ClearProg
    - Repeat a log file of AVPTool.
    - Attach a log to your new post..

  5. #5
    Junior Member Репутация
    Регистрация
    20.04.2010
    Сообщений
    5
    Вес репутации
    25

    New log

    I disabled because you asked me to do this! lol

    Rene-gad said:

    Switch off/Disable:
    - Antivirus and and, if you have - Firewall.
    - System Restore


    No problem about It...

    Thank you

    Andre
    Вложения Вложения

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от andrefaro Посмотреть сообщение
    I disabled because you asked me to do this!
    Guess, where I know, that you didn't, from?
    System Restore: enabled
    it's a quote from your log file.

    Make a log of Malwarebytes Antimalware.

  7. #7
    Junior Member Репутация
    Регистрация
    20.04.2010
    Сообщений
    5
    Вес репутации
    25
    Ohhh... I am so sorry.
    I did not see that It reactivated.

    The problems I am encountering here is that explorer.exe and svchost.exe are crashing. When I try to restart pc, explorer.exe crashes.

    If pc is turned on for a long time, both of them find any problem and ask to be closed.

    Maybe you can help with this issue.

    Thank you again,

    Andre
    Последний раз редактировалось andrefaro; 22.04.2010 в 22:47.

  8. #8
    Junior Member Репутация
    Регистрация
    20.04.2010
    Сообщений
    5
    Вес репутации
    25

    Problem solved

    Dear friend,

    Thank you very much for you help.

    I solved the problem fixing it using combofix, from Find3m.

    After this, a scanned all pc and nothing was found on system and files.

    Thank you very much again.

    Andre

  9. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 75
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\bcrsvdmi.sys - Trojan.Win32.BHO.ext ( DrWEB: Trojan.NtRootKit.1652, BitDefender: Rootkit.17589, NOD32: Win32/BHO.EXT trojan, AVAST4: Win32:Agent-PSI [Rtk] )
      2. c:\windows\system32\wnbscxyx.dll - Trojan-Downloader.Win32.Agent.dfhk ( DrWEB: Trojan.Searcher.102, BitDefender: Trojan.Spy.Agent.OEP, AVAST4: Win32:Malware-gen )


Похожие темы

  1. Backdoor.Tdss.565, Backdoor.Tdss.4005 не могу удалить
    От NIX в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 08.02.2011, 15:51
  2. Rootkit.Win32.TDSS cleaner, утилита для удаления троянца TDSS от eSage Lab
    От Kuzz в разделе Вредоносные программы
    Ответов: 26
    Последнее сообщение: 07.11.2010, 18:56
  3. rootkit.win32.tdss.d infection
    От iamrudeur2 в разделе Malware Removal Service
    Ответов: 10
    Последнее сообщение: 01.03.2010, 14:25
  4. Rootkit.Win32.TDSS.d / BackDoor.Tdss.565
    От Shanna в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 24.01.2010, 17:42
  5. Podnuha.byb
    От vadia в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 04.06.2009, 03:19

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01303 seconds with 21 queries