tdss 565

Printable View

10.11.2009, 18:26
DaniL_aka_SquaLL

tdss 565

присоединяюсь к армии зараженных этой гадостью. Ремуверы не срабатывают, лайвСД тоже ничо не нашёл.
10.11.2009, 18:27
snifer67

[url]http://virusinfo.info/pravila.html[/url] + не переименовывайте файлы, загружайте с именами по умолчанию
10.11.2009, 19:41
DaniL_aka_SquaLL

извиняюсь, я думал приложенных логов достаточно, сейчас сделаю логи как написано
10.11.2009, 20:52
DaniL_aka_SquaLL

исправляюсь. Вот нужные логи
10.11.2009, 21:07
Шапельский Александр

Выполнить скрипт
[CODE]begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\SquaLL\AppData\Local\Temp\pwryqpow.sys','');
QuarantineFile('C:\Windows\system32\drivers\rk_remover.sys','');
DeleteService('rk_remover');
QuarantineFile('C:\Windows\system32\snti386.dll','');
DeleteFile('C:\Windows\system32\snti386.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','SENTINEL');
DeleteFile('C:\Windows\system32\drivers\rk_remover.sys');
DeleteFile('C:\Users\SquaLL\AppData\Local\Temp\pwryqpow.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
10.11.2009, 22:58
DaniL_aka_SquaLL

Вот, новые логи.
10.11.2009, 23:14
Шапельский Александр

Что с проблемой?
10.11.2009, 23:50
DaniL_aka_SquaLL

запустил кьюрит, вирус на месте. как отключить восстановление в семёрке?
11.11.2009, 00:03
Alex_Goodwin

atapi.sys и scsiport.sys замените из-под livecd, старые скопируйте под другим именем и пришлите нам в карантин.
11.11.2009, 00:54
DaniL_aka_SquaLL

отправил атапи.сис. а второй файл не помещается в карантин для архивации, пишет ошибка прямого чтения. А где их брать чтобы заменить через лайвсиди?
11.11.2009, 05:47
pig

С чистой машины, например.
11.11.2009, 09:32
Alex_Goodwin

Копировать тоже надо из-под LiveCD
11.11.2009, 19:02
DaniL_aka_SquaLL

[B]Alex_Goodwin[/B], не получается сделать карантин. сказипорт.сис не хочет в него заноситься. Копировал под лайв сиди.

[size="1"][color="#666686"][B][I]Добавлено через 1 час 20 минут[/I][/B][/color][/size]

Всем спасибо, зараза исчезла. Сначала пропал safe mode, восстановил с помощью avz, ещё раз просканировал и теперь tdss не появляется :) Ещё раз спасибо!
12.11.2009, 19:02
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]