Win32/Olmarik, need help :)

[zac]

Помогите избавиться от сией заразы, ни Nod32 ни CureIt ни Касперыч не справляются, вижу много решений на форуме, но все они индивидуальны...

Заранее спасибо!

[olejah]

Выполните скрипт в АВЗ -

Код:

begin
SetAVZPMStatus(True);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- После этого повторите логи АВЗ +

- Проверьтесь утилитой по этой ссылке - http://support.kaspersky.ru/faq/?qid=208636926 и приложите лог TDSSKiller к следующему сообщению -

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt

[zac]

Спасибо за отзыв!
К существующей проблеме добавилась еще одна:
Долго не мог зайти на форум, уже заблокированны некоторые сайты антивирусов, хотя на касперского пускает... зайти получилось только на форум изза его отличного айпи как я понял(216.246.91.178/~virusinf/), все остальные страницы virusinfo.info заблокированно. К моему удивлению изменений в файле hosts нет фаерволы отключены, казалось бы ничто не может более блокировать ресурсы, но результат на лицо...

Утилиту TDSSKiller каспера юзал еще в первых попытках победить вирус, к сожалению при попытке вылечить, виснет по полной, результатов не дает.
Все логи как требовалось прикрепил... надеюсь на помощь.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ExecuteRepair(20);
RebootWindows(true);
end.

Компьютер перезагрузится.

Что с доступом к сайтам и проблемой?

[zac]

Доступ к другим сайтам есть, отмечу проблему с загрузкой virusinfo.info, eset.com, drweb.com как ни странно на касперского заходит )
Проблема с Win32/Olmarik актуальна.

[thyrex]

Если утилита от ЛК не помогает вылечить, придется загружаться с LiveCD и заменять файл C:\WINDOWS\system32\DRIVERS\ftdisk.sys

[zac]

Если можно, немного по-подробнее. Где мне взять не зараженный файл ftdisk.sys для замены? или просто его удалить? поднимется ли система при его отсудствии?

Заранее спасибо за помощь!

[polword]

тут посмотрите

[zac]

Вирус победил вчера ночью!
В начале решил проблему с блокировкой сайтов, нашол бэкдор в Svchost и благополучно его убил.

C TDSS справился всетаки утилитой TDSSKiller, сразу не пытаясь лечить, убил первый подозрительный файл sptd.sys, второй ftdisk.sys пока не трогал. После перезагрузки и повторной проверке, TDSSKiller всеже сказал что может вылечить файл после перезагрузки, и вуаля, машита стало чистой как и прежде.

Спасибо всем учавствовавщим Хелперам!

p.s. надеюсь топик сможет помочь другим юзерам в борьбе

[polword]

Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут