Показано с 1 по 15 из 15.

Unable to clean Rootkit.win32.TDSS.d

  1. #1
    Junior Member Репутация
    Регистрация
    28.04.2010
    Сообщений
    7
    Вес репутации
    25

    Unable to clean Rootkit.win32.TDSS.d

    Hi,

    Kapersjy PURE detects but can not delete the rootkit virus. I attached the avptool_sysinfo.zip.

    I hope anybody can help me.
    Greetings from the sunny Netherlands!

    Jacco.
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Hello,
    first of all pls. run this tool: http://support.kaspersky.com/faq/?qid=208280684

    Switch off/Disable:
    - Antivirus and and, if you have - Firewall.
    - System Restore

    - Execute following script in Manual disinfection
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('C:\Windows\Fonts\mCoCtvBF4.com','');
    QuarantineFile('C:\ProgramData\c054SAuV.exe','');
    DeleteFileMask('C:\Windows\Tasks\','At*.job',false);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    After reboot execute following script in Manual disinfection
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    and upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.

    - Remove Bonjour if you don't use it.
    - Repeat a log file of AVPTool.
    - Attach a log to your new post..

  3. #3
    Junior Member Репутация
    Регистрация
    28.04.2010
    Сообщений
    7
    Вес репутации
    25
    all cleaned and ready!
    Thank you very much!

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    - Repeat a log file of AVPTool.
    - Attach a log to your new post..
    I'm missing it

  5. #5
    Junior Member Репутация
    Регистрация
    28.04.2010
    Сообщений
    7
    Вес репутации
    25

    Again: rootkit failed to disinfect

    Hi again,

    Last week I thought the rootkit thingie was gone but it is back now, even my PC was said to be clean (Kapersky pure).
    I made a new scan and attached the zip file. I hope you can help me out.

    As for the 'not posting a log-file' to my last message; Where can I create and find a log-file?

    Thanks!
    Jacco
    Вложения Вложения

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Execute a script:
    Код:
    begin
     QuarantineFile('C:\Windows\system32\Drivers\UsbModul.sys','');
     CreateQurantineArchive('C:\quarantine1.zip');
    end.
    and upload the C:\quarantine1.zip over the link Upload quarantined files on the top of this page.
    Цитата Сообщение от jaccog Посмотреть сообщение
    Where can I create and find a log-file?
    Even such/there, how/where you did the first log

  7. #7
    Junior Member Репутация
    Регистрация
    28.04.2010
    Сообщений
    7
    Вес репутации
    25
    Hi Rene-gad,

    I tried to upload the new quarantine file but I got a message saying that the file has alreadby been uploaded. is that correct?

    as for the log-misunderstandings; I use the Kapersky Virus Removal Tool, which uses other names for the files, which is confusing sometimes "Step 1: Gather system information" didn't look like "Create a log file" to me

  8. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от jaccog Посмотреть сообщение
    ".Gather system information" .... "Create a log file".
    It's the same.
    I saw nothing suspicious. Where do you know about rootkit from?

  9. #9
    Junior Member Репутация
    Регистрация
    28.04.2010
    Сообщений
    7
    Вес репутации
    25
    Hi Rene-gad,

    There are several hints to the rootkit virus:
    1) Kapersky pure (firewall) prompts me for authentication for an unknowm EXE file. It is located in the temp file (names vary but look like "HKI640.EXE for example)
    2) When I start a manaul full scan, Kapersky prompt me that the rootkit virus is found
    3) When I start TDSSKiller.exe, it reports that the rootkit has been found in memory and it will be cleaned after next reboot. Afterwards it seems that the rootkit is still there though.

    I'm kinda clueless, I hope you can help me out.
    Greetings from Holland!
    Jacco

  10. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Pls. do the step 5 from here, but pls. DON'T POST but ATTACH the logs.

  11. #11
    Junior Member Репутация
    Регистрация
    28.04.2010
    Сообщений
    7
    Вес репутации
    25
    Hi Rene-gad,

    See the two log files in the attachments.
    By the way, maybe this has something to do with it as well; Kapersky is unable to perform any database upgrades. It says "Object not found".

    Thanks again!
    Вложения Вложения
    • Тип файла: txt OTL.Txt (110.3 Кб, 1 просмотров)
    • Тип файла: txt Extras.Txt (102.9 Кб, 1 просмотров)

  12. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Try this way: http://www.getsysteminfo.com/ Post the link or attach the protocol.

  13. #13
    Junior Member Репутация
    Регистрация
    28.04.2010
    Сообщений
    7
    Вес репутации
    25
    Hi,

    Is this what you mean?
    http://www.getsysteminfo.com/read.ph...1cc915a81790f0

    Ciao,
    Jacco

  14. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    It's absolutely nothing suspicious. Try to reinstall Kaspersky. If it wouldn't be successful - contact technical support of KL.

  15. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,539
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


Похожие темы

  1. Operating memory » winlogon.exe(576) - a variant of Win32/Spy.Zbot.JF trojan - unable to clean
    От Андрей Шпорта в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 07.06.2012, 08:33
  2. Ответов: 3
    Последнее сообщение: 04.12.2011, 21:06
  3. Ответов: 8
    Последнее сообщение: 20.10.2011, 00:30
  4. Ответов: 5
    Последнее сообщение: 18.10.2011, 12:18
  5. Rootkit.Win32.TDSS cleaner, утилита для удаления троянца TDSS от eSage Lab
    От Kuzz в разделе Вредоносные программы
    Ответов: 26
    Последнее сообщение: 07.11.2010, 18:56

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00790 seconds with 21 queries