Rootkit.Win32.TDSS.a

Printable View

08.06.2009, 16:22
graybk

Вложений: 3

Rootkit.Win32.TDSS.a

Здравствуйте! Помогите, пожалуйста!

Последнее время компьютер начал сильно тормозить:
• дольше обычного запускается система
• очень долго открывается браузер Internet Explorer
• иногда приходится долго ждать открытия меню пуск после щелчка
• бывает, что при загрузке компьютера отображается только фоновый рисунок рабочего стола, все ярлыки и панель задач отсутствуют, и загрузка ЦП при этом колеблется от 80% до 100%
• ну и так далее

Я решил проверить компьютер на вирусы. Касперский нашел следующее, цитирую))):

Обнаружено: вирус Rootkit.Win32.TDSS.a
Тип: Память
Путь: System Memory
Имя: System Memory

После чего предложил мне выполнить процедуру лечения с дальнейшей перезагрузкой. Я ответил согласием. После перезагрузки снова выполняю проверку на вирусы и опять Rootkit.Win32.TDSS.a !!!В том же месте!
Что делать? Компьютер все продолжает тормозить. На компьютере стоит система Windows XP SP3. Антивирус Касперского 2009 ежедневно обновляется.

Касперский выдает только два варианта:
1) ОК - что означает лечить с перезагрузкой
2) Пропустить - не принимать никаких действий
08.06.2009, 17:11
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
QuarantineFile('C:\Program Files\FieryAds\FieryAds.dll','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\Program Files\FieryAds\FieryAds.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделать новый комплект логов
13.06.2009, 04:01
graybk

Вложений: 3

Вот новый комплект логов
13.06.2009, 04:10
Bratez

Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\aliserv3.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
13.06.2009, 06:48
graybk

Вложений: 1

Всё сделал
13.06.2009, 09:53
Bratez

Теперь чисто.
13.06.2009, 11:24
graybk

И вправду чисто. Спасибо большое!
14.06.2009, 11:24
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\aliserv3.sys - [B]Rootkit.Win32.Pakes.qe[/B] ( DrWEB: BackDoor.Tdss.214, BitDefender: Gen:Rootkit.Heur.702CD3E3E3 )[/LIST][/LIST]